Handbücher der Revisionspraxis Herausgegeben von Prof. Dr. Volker H. Peemöller und Joachim Kregel
Volker H. Peemöller Joachim Kregel
Grundlagen der Internen Revision Standards, Aufbau und Führung
2., neu bearbeitete Auflage Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
978350310785
978350310785
Handbücher der Revisionspraxis Band 1
Herausgeber Prof. Dr. Volker H. Peemöller und Joachim Kregel
978350310785
Grundlagen der Internen Revision Standards, Aufbau und Führung Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Von Prof. Dr. Volker H. Peemöller und Joachim Kregel
2., neu bearbeitete Auflage
ERICH SCHMIDT VERLAG
978350310785
Bibliografische Information der Deutschen Nationalibliothek Die Deutsche Nationalibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Weitere Informationen zu diesem Titel finden Sie im Internet unter ESV. info/978 3 503 15600 9
1. Auflage 2010 2. Auflage 2014
Gedrucktes Werk: ISBN 978 3 503 15600 9 eBook: ISBN 978 3 503 15601 6 ISSN 1867 6146 Alle Rechte vorbehalten © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2014 www.ESV.info Dieses Papier erfüllt die Frankfurter Forderungen der Deutschen Bibliothek und der Gesellschaft für das Buch bezüglich der Alterungsbeständigkeit und entspricht sowohl den strengen Bestimmungen der US Norm Ansi/Niso Z 39.48-1992 als auch der ISO-Norm 9706. Satz: Schwarz auf Weiss, Berlin Druck und Bindung: Kösel, Altusried-Krugzell
978350310785
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Geleitwort Die Interne Revision ist inzwischen ein zentraler Bestandteil der Corporate Governance im Unternehmen geworden und erfährt im Wirtschaftsleben eine kontinuierliche Aufwertung. Im § 107, Abs. 3 Satz 2 AktG wird vom Prüfungsausschuss verlangt, dass er sich mit der Wirksamkeit des Internen Revisionssystems beschäftigt. § 25a KWG und § 64a VAG verlangen seit längerem die Einrichtung einer Internen Revision. Die BaFin geht in den MaRisk sehr intensiv und detailliert auf die Aufgabenstellung der Internen Revision ein. Auch für öffentliche Unternehmen ergibt sich aus § 53, Abs. 1 Ziffer 1 des Haushaltsgrundsätzegesetz mittelbar die Notwendigkeit der Einrichtung eines Internen Revisionssystems. Aber nicht nur die gesetzliche Verankerung führt zu einem verstärkten Fokus auf die Interne Revision, sondern auch die Aus- und Weiterbildung. Dieser Trend schlägt sich nieder in der Hochschulausbildung, sowie der berufsbegleitenden Ausbildung zum CIA mit einer 15-jährigen Erfolgsgeschichte in Deutschland sowie mit der relativ neuen Ausbildung zum Internen RevisorDIIR, die ebenfalls sehr gut angenommen wird. Diese Entwicklung fußt maßgeblich auf den Internationalen Grundlagen für die berufliche Praxis, die vom IIA und dem DIIR veröffentlicht wurden und zu einer Festigung des Berufsbildes beigetragen haben. Sie bilden einen Kristallisationspunkt des Berufsstands, der für High Potentials immer attraktiver wird, denn in der heutigen Zeit und unter den heutigen Gegebenheiten sind viele Vorteile für die persönliche Karriere erkennbar. In Deutschland wird die Entwicklung der Internen Revision getragen und vorangetrieben durch das DIIR, das gerade wieder in seinem Kongress in Dresden 2013 mit rund 830 Teilnehmern einen kraftvollen Akzent gesetzt hat. Mit der verstärkten Wahrnehmung in der Öffentlichkeit sind auch weitere Anforderungen an die Berufsträger verbunden. Die Kenntnis der gesetzlichen Vorschriften, der Standards der Berufsausbildung, der Prozesse und Geschäftsmodelle im Unternehmen sind nur einige Aspekte, die von den Angehörigen des Berufsstandes beherrscht werden müssen. Diese umfangreiche Palette anspruchsvoller Aufgaben kann ein einzelnes Lehrbuch kaum erschöpfend behandeln. Mit der vorliegenden, neu bearbeiteten zweiten Auflage des ersten Bandes einer umfassenden Buchreihe setzen die Autoren Volker H. Peemöller und Joachim Kregel eine Publikationsreihe für die Praxis und die Ausbildung der Internen Revision fort, die wir, das Deutsche Institut für Interne Revision, begrüßen und mit Interesse begleiten. Frankfurt am Main, Oktober 2013 Bernd Schartmann, CIA, CRMA Sprecher des Vorstands, Deutsches Institut für Interne Revision e.V. Executive Vice President, Corporate Internal Audit & Security, Deutsche Post DHL
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
V
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Vorwort
VI 978350310785
Aus: PeemÜller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision Š Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Vorwort zur zweiten Auflage
Vorwort zur zweiten Auflage Vom Erfolg der ersten Auflage ein klein wenig überrascht, freuen sich die Autoren, dem Leser nun in der zweiten, neu bearbeiteten Auflage ein Buch vorzustellen, das sich als Nachschlagewerk in der Praxis weiter bewähren wird und Einsteigern in die Interne Revision kompakt das Grundlagenwissen vermitteln hilft. Seit der ersten Auflage ist viel Positives in Richtung Interne Revision bewegt worden. Der Gesetzgeber hat im § 107 des Aktiengesetzes dem Prüfungsausschuss aufgetragen, das System der Internen Revision (IRS) zusätzlich zum System der Internal Controls und des Risikomanagements einer Beurteilung auf Zweckmäßigkeit und Funktionsfähigkeit zu unterziehen. Der Deutsche Juristentag hat 2012 dieses Thema zum Anlass genommen, eine breite Diskussion darüber zu führen, inwieweit sich der Prüfungsausschuss als Teil des Aufsichtsrats ein unabhängiges Urteil über das IRS im dualen System der Unternehmensüberwachung bilden kann. Denn er ist darauf angewiesen, dass der zuständige Vorstand dem Revisionsleiter offenes Rederecht einräumt, und zwar auch, ohne dass er als zuständiger Vorstand selbst zugegen ist. Ob sich hier gelebte gute Praxis gegen die Theorie einer grundsätzlich nicht unabhängigen Internen Revision, soweit sie funktional und disziplinarisch an einen Vorstand berichtet, durchsetzt, bleibt abzuwarten. Auch die BaFin hat in ihren MaRisk die Rolle der Internen Revision weiter gestärkt. Inzwischen gibt es auch das Three Lines of Defense Model, das jedem Dritten eindrucksvoll die Bedeutung der Internen Revision in der letzten, d. h. dritten Verteidigungslinie zeigt. Jedoch besteht eine Tendenz in kleineren und mittleren Unternehmen, die Interne Revision mit Teilen der zweiten zusätzlich zur dritten Linie zu betrauen, also z. B. Compliance- und Risikomanagement. Die Unabhängigkeit des Urteils ist nur dann nicht gefährdet, wenn die Interne Revision in einer derartigen Zuständigkeit die Prüfung des Compliance- und des Risikomanagementsystems durch Dritte durchführen lässt. Auch die Entwicklung auf dem Markt für hochkomplexe Software wie GRC (Governance, Risk Management und Compliance) hat die Tendenz in angloamerikanischen Unternehmen aufgegriffen, das Aufsichtsgremium integriert und einheitlich informieren zu lassen. Dokumentation von Kontrollen inkl. deren täglicher Anwendung, Reportingtools, SoD (Segregation of Duties)-Themen und Regulierungsthemen sind hier meist in einem Tool integriert. Für die Interne Revision ist manchmal auch eine Prozessunterstützung des Revisionsprozesses vorhanden. Auch hier bleibt abzuwarten, ob sich die Vereinheitlichung gegen die „Funktionstrennung in drei Linien“ durchsetzen wird. Die Gruppe „Cauers“ hat sich inzwischen die Mühe gemacht, den Leitfaden zum 3. Revisionsstandard QA (Quality Assessement) zu überarbeiten. Die aktualisierte Version aus 2012 ist in die Aktualisierung dieses Buchs mit eingeflossen. Mutig finden es die Autoren, dass mit neuem Selbstbewusstsein gefordert wird, die Personalausstat-
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
VII
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Vorwort
tung der Internen Revision im Hinblick auf ihre Aufgaben und die Risikosituation auf Angemessenheit zu überprüfen. Es ist als neues, sechstes K.o.-Kriterium bei einem externen QA bestimmt worden. Eine externe Beurteilung auf Nicht-Angemessenheit der Personalausstattung führt also automatisch zur Nicht-Zertifizierung beim QA. Auch hier wird die Zukunft entscheiden, wie weise Revisionsleiter und Externe Assessoren mit diesem neuen „Tool(Schwert)“ umgehen werden, um die Qualität und nicht nur die Quantität der IR zu verbessern. Die Wertediskussion in den Unternehmen verbunden mit dem Code of Ethics hat ein altes Thema wieder mehr in den Vordergrund geschoben, nämlich den kompletten Menschen in seinem Erleben und seinem Verhalten, und nicht nur den rationalen Teil, den homo oeconomicus, zu betrachten, Stichwort Revisionspsychologie. Der Leser findet zu diesem Thema in den Kapiteln 3, 6, 7, 9 und 10 gezielte Hinweise. Fast immer geht es um das Verhalten von Menschen, ob nun im Kapitel 3, in dem die Verhaltensgrundsätze eingehend besprochen werden, oder im Kapitel 6, in dem das Thema Wertewandel praxisnah veranschaulicht wird. Kapitel 7 beschäftigt sich u.a. mit der Rolle des Revisors und der des Revisionsleiters, mit den Erwartungen und den Voraussetzungen, die in ein ideales Jobprofil münden, mit der Mitarbeiterbefragung anhand von TRI:M des Instituts tns-infratest sowie mit den 4 Intelligenzen des Menschen. Im Kapitel 9 sind Hintergründe einer „quadratischen“ Kommunikation am Beispiel des Eröffnungsgesprächs einer Prüfung erläutert. Kapitel 10 geht ausführlich auf die Revisionspsychologie im Rahmen eines Schlussgesprächs ein und veranschaulicht anhand des sozialpsychologischen Modells TZI (Themenzentrierte Interaktion), wie sich scheinbar ohne Anlass Barrieren, Hemmnisse aufbauen und gibt Hilfen, wie man vermeidet, in solche Situationen hinein zu geraten und wie man sich im worst case wieder daraus „befreien“ kann. Beide Autoren hoffen und wünschen dem Leser, dass er auf möglichst viele Fragen Hinweise findet, um selbst zu den richtigen Antworten zu gelangen. Das Buch möge dazu beitragen, die Qualität und Akzeptanz der Internen Revision innerhalb und außerhalb der Unternehmen und Organisationen nachhaltig zu steigern. Die Autoren, Oktober 2013 Volker H. Peemöller Nürnberg
VIII 978350310785
Joachim Kregel Köln
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Vorwort zur ersten Auflage
Vorwort zur ersten Auflage Die Verfasser freuen sich, dem interessierten Leser zum ersten Mal in Deutschland eine Buchreihe vorstellen zu können, die von der Praxis für die Praxis der Internen Revision entwickelt wurde. Vorwort Der erste jetzt vorliegende Band enthält die Grundlagen der Arbeit der Internen Revision. Ausgehend von einer Analyse der Überwachungsaufgaben eines Unternehmens wird insbesondere den Entscheidern an der Unternehmensspitze eine Hilfe geboten, welche Kriterien notwendig sind, den Aufbau und Ausbau der Internen Revision voranzutreiben. Gerade kleine und mittlere Unternehmen erfahren, wie sie kostengünstig, z. B. durch Pooling der Internen Revision, die Prüfungsaufgabe organisieren können. Weiter werden, beginnend mit der klassischen Prüfungsfunktion, Ziele und Aufgaben diskutiert, die zu einer modernen, zukunftsgerichteten Revisionsfunktion gehören. Die Aufgaben Beratung und Innovation werden in die Diskussion eingebracht, weil sie nach Auffassung der Autoren in besonderem Maße eine Unterstützungsfunktion für das Top Management darstellen. Parallel dazu wird besonderer Wert auch auf Tätigkeitsfelder gelegt, die die Unabhängigkeit der Internen Revision gefährden können. Insgesamt bleiben mit den Aufgabengebieten Financial, Operational, Management Auditing und Compliance genügend Gestaltungsräume für eine wertschaffende und werterhaltende prüferische Tätigkeit. Einen breiten Raum nimmt dann die Ethikdiskussion ein, die nach der Vielzahl der Unternehmensskandale jetzt auch in den Unternehmen zu einer neuen Ausrichtung auf akzeptierte Werte geführt hat. Die Interne Revision hat ja ihren Code of Ethics schon seit langem als Basis ihres Handelns verabschiedet. Sie kann daher in Unternehmen quasi eine Leuchtturmfunktion bilden. Eine fundierte Analyse der nationalen und internationalen Richtlinien und Regelungen, die gerade in 2008 und 2009 mit vielen neuen Anforderungen aufwarten konnten, bilden das Fundament dieses Buches. Sie werden dann herangezogen, wenn es zum Verständnis der entsprechenden Inhalte notwendig erscheint, jedoch immer im Bezug zur Praxis. Insbesondere das Verständnis der Rahmenkonzepte Corporate Governance, Internal Control und Risk Management wird durch eine ausführliche Erläuterung anhand der IIA-Standards verdeutlicht. Auch das Zusammenspiel dieser Rahmenwerke im Rahmen von COSO ERM wird dargestellt, um dem Leser einen praktischen Leitfaden zu vermitteln. Die Prozesswelt hat seit einiger Zeit Einzug in den Revisionsalltag gehalten. Deshalb nimmt die Diskussion der Kernprozesse – Risikoorientierte Revisionsplanung, – Revisionsobjektplanung, Vor-Ort-Arbeiten und – Berichterstattung mit Follow-up
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
IX
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Vorwort
einen breiten Raum ein. Das zunehmend eingeforderte Qualitätsmanagement macht auch vor den Toren der Internen Revision nicht Halt. Anhand der Standards zeigen die Autoren, welche Faktoren für eine effektive und ordnungsgemäße Revisionsarbeit notwendig sind. In diesem Zusammenhang werden auch die 5 K.O.-Kriterien besprochen, deren Beachtung für eine Zertifizierung unbedingt erforderlich ist. In den Best Practices werden darauf aufbauend viele Hinweise gegeben, wie die Arbeit kontinuierlich verbessert werden kann. Ein Revisionsleiter erhält also über die geforderten Standards hinaus wertvolle Anregungen, wie und in welchen Themenbereichen er seine Abteilung in Richtung Best-In-Class weiterentwickeln kann. Das frühere „Angst“-Thema Outsourcing und Teiloutsourcing wird plakativ und aktuell dargestellt. Hier geht es im Wesentlichen um die Themen Fachkompetenz, Komplexität und Größe des Unternehmens, die die Mitarbeiterzahl und Ausrichtung der Internen Revision gerade in kleineren und mittleren Unternehmen bestimmen. Anhand dieser Kriterien kann dann sehr nüchtern ein möglicher Sourcingbedarf ermittelt werden. Die Themen Risikomanagement und Risikofrühwarnsysteme schärfen den Blick des Lesers für Indikatoren, die substantiellen Problemen vorangehen können. Sie bieten anhand der vorgestellten Risikokataloge eine Fülle von Material, die richtigen Dinge zu tun. Die Herausforderung in der Revisionsplanung, die in der gleichzeitigen Forderung „Keine revisionsfreien Räume“ und „Fokussierung auf substanzgefährdende Risiken“ besteht, wird ausführlich besprochen. Die Diskussion der Führungsprozesse der Internen Revision kommt auch nicht zu kurz. Es werden die organisatorischen Voraussetzungen der Internen Revision beschrieben und mögliche Strategieansätze thematisiert. Die zunehmende Internationalisierung der Unternehmen, der gerade in der Wirtschaftskrise verschärfte Kostendruck und die erforderliche Spezialisierung und Fokussierung bleibt nicht ohne Folgen für die Ausrichtung der Internen Revision. Mit dem Versuch einer Antwort auf die Frage „Generalist oder Spezialist“ wird hierzu ein Weg aufgezeigt. Die Forderung nach besserer Überwachung in den Unternehmen, wie z. B. in der 8. EU-Richtlinie gefordert, hat zu einem Trend geführt, Prüfungsausschüsse oder Audit Committees einzurichten und professionell auszugestalten. Wie sich hier die Interne Revision aufstellen kann, wird anhand der monalen und dualen Unternehmensverfassungen diskutiert. Zur zunehmenden Professionalisierung der Internen Revision gehört inzwischen mehr als ein nur theoretisches Verständnis für die IT. Die Erleichterung der Arbeit mit IT und die Prüfung von IT gehören inzwischen zum Rüstzeug eines Revisors. Es werden deshalb einige Empfehlungen zum internen Gebrauch von IT als Unterstützung aller Prozesse der Internen Revision, zum Nutzen der IT als Prüfungstool und der IT als eigener Prüfungsgegenstand im Rahmen der Diskussion von Kontrollen gegeben. X 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Vorwort zur ersten Auflage
Gespickt mit zahlreichen Beispielen, Abbildungen und Grafiken werden aktuelle Informationen aus dem Revisionsalltag, die Ihre Arbeit erleichtern sollen, vorgestellt. Zusammen mit – den umfangreichen Checklisten des Anhangs, – den ins Deutsche übersetzten IIA-Standards, – den 81 Fragen des deutschen Leitfadens des Quality Assessments und – den Best Practices aus dem internationalen Bereich (GAIN: Global Auditor Information Network) und dem nationalen Bereich werden Ratschläge und Hintergrundinformationen für fast jede kritische Situation im Revisionsalltag angeboten. Ein umfangreiches Glossar rundet den Band ab. Die neuen IIA-Standards, die Anfang 2009 veröffentlicht wurden, sind in die entsprechenden Abschnitte des Buches eingearbeitet worden. Sie erhöhen durch das oligatorische „must“ statt früher „should“ den Grad der Verbindlichkeit. Viele Definitionen von Begrifflichkeiten sind jetzt in die Standards integriert worden. Dies soll die Lesbarkeit und das Sachverständnis erhöhen. In 2008 wurde eine Befragung der Revisionsleiter in Deutschland, Österreich und der Schweiz durchgeführt und in 2009 veröffentlicht. Die Ergebnisse sind jeweils in den entsprechenden Kapiteln summarisch berücksichtigt worden. Ziele und Aufgaben der IR sind im Vergleich zu früheren Befragungen in etwa stabil geblieben. Jedoch ist eine Tendenz zu stärkerer Risikoorientierung und Prüfung der Geschäftsprozesse festzustellen. Unterschiede in der Ausrichtung der Arbeit ergeben sich je nach ZuordnungsCluster des eigenen Unternehmens in Industrie, Dienstleistungen, Banken und öffentlichen Institutionen. Auch die dazugehörigen Practical Advisories (PA) sind, soweit sie bis Juli 2009 überarbeitet und veröffentlicht wurden, berücksichtigt worden. Im Zuge der Neuausrichtung der Veröffentlichungspraxis des IIA muss hier festgestellt werden, dass sich die noch heute gültigen PA gegenüber dem letzten Jahr mehr als halbiert haben. Der Grund ist in der stärkeren Verbindlichkeit der heute gültigen PA zu sehen. Das hat natürlich zur Folge, dass wertvolle Praxistipps der anderen, heute nicht mehr verbindlichen PA aus dem Blickfeld verschwinden könnten. Auch für die neue MA (Mindestanforderung) Risk (Risikomanagement) der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht), die am 14.8.2009 veröffentlicht wurde, wurde in die entsprechenden Kapitelerläuterungen mit aufgenommen. Herauszustellen ist die Berichtspflicht der IR (Interne Revision) an den AR (Aufsichtsrat)Vorsitzenden oder Vorsitzenden des Prüfungsausschusses, die die Unabhängigkeit der IR stärken sollte. Auch die Prüfungsplanung kann jetzt noch risikoorientierter angesetzt werden, da die starre Regel der 3 Jahre für alle Elemente eines Audit Universe abgemildert wurde. Die Buchreihe gliedert sich zunächst in den jetzt vorliegenden Einführungsband „Grundlagen der Internen Revision“ und in vier weitere Bände „Financial Audting (FA)“, „Operational Auditing (OA)“, „Compliance (CO)“ und „Management Audi-
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
XI
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Vorwort
ting (MA)“. Die Herausgeber wollen dem interessierten Leser für die jeweiligen Fachgebiete in der IR vertiefte Einblicke in das Revisionsgeschäft geben. Die Autoren bedanken sich bei dem DIIR (Deutsches Institut für Interne Revision e.V.), dem IIA (Institute for Internal Auditors) und dem IIA Austria für die gute Unterstützung, insbesondere für die freundlichen Genehmigungen, die neuen IIA-Standards und die 81 Fragen des QA (Quality Assessment) abdrucken zu dürfen. Ein herzlicher Dank geht an den Vorstand des DIIR, ohne dessen Unterstützung der Erfolg dieser Buchreihe nicht denkbar wäre, an eine Vielzahl von Kollegen und Mitarbeitern, die wertvolle praxisorientierte Hinweise zur Verbesserung der Buchreihe gegeben haben und dem Erich Schmidt Verlag, ohne dessen Weitblick dieses Werk nie einem breiten Fachpublikum zugänglich gemacht werden könnte. Insbesondere sei Dank ausgesprochen Frau Inge Molkenthin, Frau Alessandra Kregel und Herrn Winfried Schnitzler, die substantiell durch ihre vielfältigen Anregungen und Verbesserungsvorschläge zum Gelingen eines lesbaren und verständlichen Buches beigetragen haben. Diese Buchreihe wird dem interessierten Leser aus der Internen und Externen Revision, dem Management und den Aufsichtsorganen der Unternehmen ein täglicher Ratgeber in Fragen rund um die Interne Revision sein. Vorstände, Geschäftsführer und Aufsichtsorgane, die zurzeit noch überlegen, eine Interne Revision einzurichten, erhalten praktische Entscheidungshilfen. Revisoren, die anstreben, das CIA-Examen abzulegen, gibt das Buch wertvolle praktische Hinweise und ein umfassendes theoretisches Gerüst. Auch den Studierenden und den Lehrenden wird diese Buchreihe empfohlen, enthält sie doch durch ihr umfangreiches Praxiswissen, dokumentiert im Textteil und dem ausführlichen Anhang, genügend Ansatzpunkte für weitere Forschungsarbeiten und Ausarbeitungen für die theoretische Basis der Internen Revision. Möge der Vergleich eines CEO einer ausländischen Tochtergesellschaft allen Revisoren nachhaltig in den Ohren klingen: CEO und Revisor haben ähnlich hohe Freiheitsgrade in ihrer täglichen Arbeit, sodass es ein ganzes Arbeitsleben dauern kann, bis sich ein Arbeitstag wiederholt. Nutzen wir diese Freiheit zum Wohle unserer Unternehmen! Autoren Volker H. Peemöller Nürnberg
XII 978350310785
Joachim Kregel Köln
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
Inhaltsverzeichnis Inhaltsverzeichnis Inhaltsverzeichnis Geleitwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . V Vorwort zur zweiten Auflage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . VII Vorwort zur ersten Auflage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IX Schnellorientierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIII Inhaltsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XIX Abkürzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXVII Abbildungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . XXXI 1 1.1 1.2 1.3
1.4 1.5 2 2.1 2.2
2.3 2.4 3 3.1 3.2
978350310785
Gründe für die Einrichtung einer Internen Revision . . . . . . . . . . . . . . . . . . . . Prüfungsfunktion im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prüfung als Aufgabe der Unternehmensführung . . . . . . . . . . . . . . . . . . . . . . . . . . Einrichtung einer Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.1 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2 Maßnahmen zur Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.3 Interne Revision in der Praxis (Erhebung der Institute) . . . . . . . . . . . . . 1.3.4 Überwachung der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ausbildung zum Internen Revisor in Deutschland . . . . . . . . . . . . . . . . . . . . . . . . 1.4.1 Das CIA-Examen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.4.2 Interner RevisorDIIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 1 2 3 3 5 13 14 15 15 16 17
Abgrenzung der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Definition der Internen Revision nach IIA und DIIR . . . . . . . . . . . . . . . . . . . . . . Ziele und Aufgaben der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.1 Ziele der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.2 Prüfung als Aufgabe der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . 2.2.3 Vorgehensweise der Prüfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.4 Zeitaspekt der Prüfung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.5 Beratung als Aufgabe der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . 2.2.5.1 Ziel der Beratungsfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.5.2 Prüfungsnahe Beratung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.5.3 Prüfungsunabhängige Beratung . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.6 Innovation als Aufgabe der Internen Revision . . . . . . . . . . . . . . . . . . . . . 2.2.6.1 Begründung der Aufgabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.6.2 Aufgabenstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2.7 Weitere Aufgaben der Internen Revision. . . . . . . . . . . . . . . . . . . . . . . . . . Rechte und Pflichten der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19 19 20 20 21 23 24 25 25 26 27 28 28 29 30 32 33
Verhaltensgrundsätze (Code of Ethics) der IR . . . . . . . . . . . . . . . . . . . . . . . . . . Zielsetzung und Bedeutung des Code of Ethics . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.1 Inhalt und Bedeutung einer Berufsethik . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.2 Zielsetzung des Code of Ethics des IIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bestandteile des Code of Ehtics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.1 Rechtschaffenheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.2 Objektivität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.3 Vertraulichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35 35 35 36 37 37 38 38
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
XIX
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
3.3
3.2.4 Fachkompetenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
39 39
4 4.1 4.2 4.3 4.4
Standards bzw. Grundsätze des IIA und DIIR . . . . . . . . . . . . . . . . . . . . . . . . . . Zweck und Bedeutung der Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Attribute Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Performance Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41 41 43 51 58
5 5.1
Regelungen zur Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Regelungen in Deutschland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.1 Einrichtung eines Überwachungssystems nach AktG . . . . . . . . . . . . . . . 5.1.2 Einrichtung eines Prüfungsausschusses nach DCGK . . . . . . . . . . . . . . . 5.1.3 MaRisk des Bundesamtes für Finanzdienstleistungsaufsicht . . . . . . . . . Europäische Regelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.1 8. EU-Richtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.2 Umsetzung von Basel II . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . US-amerikanische Regelungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.1 Foreign Corruption Practices Act . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2 Sarbanes Oxley Act (SOX). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2.1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2.2 Sarbanes-Oxley Act von 2002 . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2.3 Internes Kontrollsystem nach SEC 404 . . . . . . . . . . . . . . . . . . . 5.3.2.4 COSO I als Grundlage des Internal Control des SOX . . . . . . 5.3.2.5 Audit Committee (SEC 204, 301, 407 SOX) . . . . . . . . . . . . . . . 5.3.2.6 Schutz von Whistle Blowers (SEC. 806, 1107 SOX) . . . . . . . . 5.3.2.7 Aufgaben der Internen Revision im Zusammenhang mit SOX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2.8 Testdurchführung und Berichterstattung über die Ergebnisse des SOX 404 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2.9 Schlussbetrachtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Internationale Initiativen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4.1 COSO und Risikomanagementsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4.1.1 Auslöser für die Initiativen zum Risikomanagementsystem. 5.4.1.2 Begründung für die Risikomanagementsysteme . . . . . . . . . . . 5.4.1.3 Bestandteile eines Risikomanagementsystems . . . . . . . . . . . . . 5.4.1.4 Risikomanagementsystem nach COSO . . . . . . . . . . . . . . . . . . . 5.4.1.5 Anwendungsbereich des Risikomanagementsystems . . . . . . 5.4.1.6 Problembereiche von Risikomanagementsystemen . . . . . . . . 5.4.2 OECD und Corporate Governance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4.3 Transparency International und Fraud . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
61 61 61 63 66 69 69 70 71 71 73 73 73 76 78 79 80
5.2 5.3
5.4
5.5 6 6.1
6.2
XX 978350310785
Entwicklungstendenzen der Internen Revision . . . . . . . . . . . . . . . . . . . . . . . . . Entwicklungstendenzen im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.1 Wissensmanagement im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.2 Flexible Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.3 Shareholder Value-Denken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.4 Diversity Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entwicklungstendenzen im Umfeld des Unternehmen . . . . . . . . . . . . . . . . . . . . Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
80 81 85 86 86 86 86 86 89 91 92 92 94 95 97 97 97 98 100 100 101
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
6.3 6.4 7 7.1
7.2
7.3
7.4
7.5
978350310785
6.2.1 Internationalisierung/Globalisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2.2 Wettbewerbsdruck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2.3 Wertewandel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2.4 Technologische Entwicklung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2.5 Nationale und internationale Regulierung . . . . . . . . . . . . . . . . . . . . . . . . 6.2.6 Soziale und politische Konflikte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Interne Revision der Zukunft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
101 102 103 104 104 105 106 107
Strategie und Organisation der Internen Revision . . . . . . . . . . . . . . . . . . . . . . Geschäftsordnung/ Geschäftsauftrag der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.1 Die Einbettung der IR im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.1.1 Die IR im dualen System von Aufsichtsrat und Vorstand . . . 7.1.1.2 Interne Revision und amerikanische Gesetzgebung . . . . . . . . 7.1.1.3 Stellung des Revisionsleiters im Unternehmen . . . . . . . . . . . . 7.1.2 Ziele und Aufgaben der Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.3 Informationszugang, -zutritt, -zugriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.4 Berichtspflichten, Verschwiegenheitspflichten, berufständische Pflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1.5 Budget . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Strategie der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.1 Vision und Mission . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.2 Der Strategiebegriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.3 Umsetzung des Strategiebegriffs in die IR-Welt . . . . . . . . . . . . . . . . . . . . 7.2.3.1 Wie wir gewinnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.3.2 Was wir sagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.3.3 Was wir können . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.3.4 Was wir tun . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.3.5 Kommunikation der Strategie . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2.4 Umsetzung der Strategie: Beispiel Internationalisierung der IR . . . . . . Aufbauorganisation der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3.1 Generelle Ordnungsprinzipien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3.1.1 Zentral/dezental . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3.1.2 Zentral/regional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3.1.3 Funktional/divisional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3.2 Führungsebenen in der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.3.3 Produktive und administrative Zeiten in der IR . . . . . . . . . . . . . . . . . . . . Der Mitarbeiter in der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4.1 Berufsrevisor oder Revisor auf Zeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4.2 Anforderungsprofil für Revisoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4.3 IR als Teil des Führungsnachwuchspools in einem Unternehmen . . . 7.4.4 Mitarbeiterbefragung als Start eines mitarbeiterorientierten Dialog in der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4.5 Die Instrumente des Mitarbeiterorientierten Prozesses . . . . . . . . . . . . . 7.4.6 Job Rotation und das Modell Gastrevisor . . . . . . . . . . . . . . . . . . . . . . . . . Der Revisionsleiter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5.1 Die Anforderungen an einen Revisionsleiter . . . . . . . . . . . . . . . . . . . . . . 7.5.2 Der Revisionsleiter und sein Umfeld . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5.2.1 Erwartungen des Topmanagements an die IR . . . . . . . . . . . . . 7.5.2.2 Erwartungen der geprüften Bereiche an die IR . . . . . . . . . . . .
109 109 110 110 111 113 115 123
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
124 126 129 129 130 132 132 134 134 135 135 138 141 141 142 142 143 146 148 150 150 150 154 154 157 158 159 159 160 161 162
XXI
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
7.5.3
Erwartungsdiskrepanzen an die IR zwischen geprüftem Bereich und Unternehmensleitung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Revisionstools zur Unterstützung der Arbeit der IR . . . . . . . . . . . . . . . . . . . . . . . 7.6.1 Anforderungen an ein Revisionstool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.6.2 Standardsoftware für den internen Revisionsprozess . . . . . . . . . . . . . . . 7.6.3 Dateianalysetools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kern-Prozesse der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
163 164 165 167 169 171 175
Kapitelanhang 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IIA-Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DIIR-Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A: Best Practises GAIN (IIA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B: Best Practises National . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
177 177 184 186 188
Risikoorientierte Revisionsplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das Audit Universe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.1 Funktionsprüfungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.2 Prozessprüfungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.3 Prüfung von Geschäftseinheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.4 Prüfung von Gesellschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.5 Projektprüfungen im Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Risikoklassifizierungen und Risikomodelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2.1 Risiko und Chance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2.2 Problem-Risiko-Substanzgefährdendes Risiko-Systemrisiko . . . . . . . . 8.2.3 Risikoursache und Risikowirkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2.4 Risiko-Faktoren nach COSO II sowie nach DIIR und nach DRS 5 . . . 8.2.5 Risikomanagementsysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2.6 Risikofrühwarnsysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Risikoklassifizierung im Audit Universe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.3.1 Risikomatrix zur Jahresplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.3.2 Risiko revisionsfreier Räume bei Unternehmensteilen geringerer Bedeutung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informationsquellen für eine risikoorientierte Prüfungsplanung . . . . . . . . . . . 8.4.1 Interne Quellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.4.2 Externe Quellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ideenspeicher: Sammlung von möglichen Handlungsfeldern aus Erkenntnissen von Prüfungen des laufenden Jahres . . . . . . . . . . . . . . . . . . . . . . . 8.5.1 Strategiediskussion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.5.2 Detailplanung möglicher Themen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einbindung des Top-Managements in die Jahresrevisionsplanung. . . . . . . . . . 8.6.1 Diskussion von Eckpunkten für die Planung . . . . . . . . . . . . . . . . . . . . . . 8.6.2 Roadshow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.6.3 Einbindung von Gesamt-Vorstand und Aufsichtsrat . . . . . . . . . . . . . . . Ressourcenplanung und Teambildungsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.7.1 Planung der internen und externen Ressourcen . . . . . . . . . . . . . . . . . . . 8.7.2 Teambildungsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IT-Tools zur Unterstützung des Planungsprozesses . . . . . . . . . . . . . . . . . . . . . . . 8.8.1 Informationstool für das Audit Universe: Datenbank . . . . . . . . . . . . . . 8.8.2 Prozessbegleitende Revisionssoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . .
191 191 192 193 195 196 198 199 199 201 203 204 206 209 214 214
7.6
7.7 7.8
8 8.1
8.2
8.3
8.4 8.5
8.6
8.7 8.8
XXII 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
216 217 217 218 219 220 221 223 223 223 224 225 225 226 230 230 230
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
8.9
Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
232
Kapitelanhang 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A: IIA Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B: DIIR Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C: Best Practises GAIN (IIA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D: Best Practises National . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
233 233 235 236 236
Revisionsobjekt-(RO)-planung und Prüfungsarbeiten vor Ort . . . . . . . . . . . Revisionsobjekt-(RO)-planung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.1.1 Briefing und Vorrecherche möglicher Inhalte . . . . . . . . . . . . . . . . . . . . . 9.1.2 Planung von Zeit, Kosten und speziellen Anforderungen des RO . . . . 9.1.3 Interne Genehmigungsprozesse mit RO-Zielplanung. . . . . . . . . . . . . . . Prüfungsmethoden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.1 Prüfungsverfahren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.2 Prüfungszeitraum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.3 Prüfungsort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.4 Prüfungsart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2.5 Auswahl der benötigten Informationsquellen. . . . . . . . . . . . . . . . . . . . . . Prüfungsarbeiten vor Ort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.1 Anschreiben und Anforderung von vorbereitenden Informationen . . 9.3.2 Das Eröffnungsgespräch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2.1 Emotionale Ebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2.2 Selbstdarstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2.3 Sachebene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2.4 Appell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Schwachstellenanalyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4.1 Die sechs Zustände von SOLL und IST . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4.2 Kontrollen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4.3 Die Ist-Soll-Analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Feststellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5.1 α – und ß-Fehler: Schlussfolgerungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5.2 Abstimmung mit der Fachseite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Verbesserungsvorschläge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6.1 Verbesserungsvorschläge im FA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6.2 Verbesserungsvorschläge im OA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6.3 Verbesserungsvorschläge im CO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6.4 Verbesserungsvorschläge im MA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6.5 Generelle Merkmale von Verbesserungsvorschlägen . . . . . . . . . . . . . . . Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.1 Formalisierung und Referenzierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.2 Prüfungsdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.3 Berichtsdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.4 Systemdokumentation, Dauerakte/Permanent File und Wissensmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.5 Archivierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
237 237 238 240 243 244 245 248 249 249 250 252 253 255 255 256 256 257 259 259 262 266 267 267 269 271 272 273 275 277 278 278 279 279 279
Kapitelanhang 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A: IIA Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B: DIIR Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
282 282 285
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
XXIII
9 9.1
9.2
9.3
9.4
9.5 9.6
9.7
9.8
978350310785
280 280 281
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
C: Best Practises National . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
286
Berichterstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anforderungen an eine professionelle Berichterstattung . . . . . . . . . . . . . . . . . . . 10.1.1 Detaillierungsgrad von Revisionsinformationen in Abhängigkeit vom Empfänger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1.2 Zeitnah und aktuell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1.3 Klar, wahr, konkret und vollständig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1.4 Objektiv und konstruktiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.1.5 Schwerpunktsetzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prüfungsergebnisse und Maßnahmenempfehlungen zielgruppenorientiert aufbereiten und berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2.1 Mündliche versus/ und schriftliche Berichterstattung im Revisionsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2.2 Der Kurzbericht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2.2.1 Das Deckblatt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2.2.2 Die Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2.2.3 Der Maßnahmenkatalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2.3 Die Langversion mit Detailbericht und Anlagen . . . . . . . . . . . . . . . . . . . 10.2.4 Monatsberichte, Jahresberichte und Berichterstattung vor dem Prüfungsausschuss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2.5 Sonderberichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Präsentationstechniken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3.1 Visualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3.2 Formalanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.3.3 Techniken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Revisionspsychologie: Revisionsgespräche erfolgreich führen . . . . . . . . . . . . . . 10.4.1 Vorbereitung einer Schlussbesprechung . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4.2 Vorbereitung der Unterlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4.3 Gruppendynamik (TZI: Themenzentrierte Interaktion) in den Schlussbesprechungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4.4 Debriefing/Prüfungsnachbereitung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Überwachung von Prüfungsergebnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5.1 Terminüberwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5.2 Eskalationsprozess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5.3 Follow-up-Prüfungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
287 287
Kapitelanhang 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A: IIA – Standards zur Berichterstattung und zum Follow-up: . . . . . . . . . . . . . B: Auszug aus dem Leitfaden zum DIIR-Standard Nr. 3 „Qualitätsmanagement in der Internen Revision“ zum Thema Berichterstattung, Prüfungsnacharbeit und Follow-up. . . . . . . . . . . . . . C: Best Practises GAIN (IIA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D: Best Practices National . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
337 337
Qualitätsmanagement in der IR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Qualitätsstandards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1.1 ISO-Normen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1.2 DIN-Normen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.1.3 Total Quality Management (TQM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
343 343 345 346 347
10 10.1
10.2
10.3
10.4
10.5
10.6
11 11.1
XXIV 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
288 290 291 293 295 298 299 302 302 304 306 308 312 314 315 315 318 319 320 321 321 324 327 329 330 331 333 335
340 341 341
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
11.1.4 European Foundation on Quality Management (EFQM) . . . . . . . . . . . Die IIA-Standards für Qualitätsmanagement in der IR . . . . . . . . . . . . . . . . . . . . 11.2.1 Hintergrund . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.2.2 Formen der Zertifizierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Das deutsche Quality Assessment nach DIIR-Norm . . . . . . . . . . . . . . . . . . . . . . 11.3.1 Die 6 K.O.-Kriterien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.3.2 Die 11 Hauptkapitel des QA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.3.3 Die Bewertungssystematik. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Die Vorbereitung und Durchführung eines QA . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4.1 Vorbereitung eines QA durch den Auftraggeber mittels einer Selbstbewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4.2 Mittlere und größere Revisionsabteilungen- Externes QA . . . . . . . . . . 11.4.2.1 Strategie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4.2.2 Planung des QA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4.2.3 Zusammenstellung des Teams. . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4.2.4 Teambildungsprozess im QA-Team . . . . . . . . . . . . . . . . . . . . . 11.4.3 Exkurs: Das „360 ° Feedback“ als Management-Tool im QAProzess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11.4.4 Selbstbewertung mit externer Validierung . . . . . . . . . . . . . . . . . . . . . . . . Gemeinsamkeiten und Unterschiede von IIA und DIIR beim Quality Assessement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Kosten und Nutzen eines Qualitätsmanagement in der IR . . . . . . . . . . . . . . . . . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
348 350 350 351 352 352 354 355 356
Kapitelanhang 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A: IIA Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B: DIIR-Standards. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C: Best Practises (GAIN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
368 368 370 370
Die Interne Revision in ihrer Außenansicht, national und international . . Zusammenarbeit der Internen Revision mit verwandten Bereichen . . . . . . . . . 12.1.1. Zusammenarbeit mit dem Abschlussprüfer . . . . . . . . . . . . . . . . . . . . . . . 12.1.1.1 Gründe für die Zusammenarbeit zwischen Interner Revision und Abschlussprüfer . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1.1.2 Regelungen zur Zusammenarbeit zwischen Interner Revision und Abschlussprüfer . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1.1.3 Ausprägungen der Zusammenarbeit in der Praxis . . . . . . . . . 12.1.2 Zusammenarbeit mit dem Controlling . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1.2.1 Gemeinsamkeiten zwischen Interner Revision und Controlling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1.2.2 Unterschiede zwischen Interner Revision und Controlling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1.2.3 Formen der Zusammenarbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.1.3 Zusammenarbeit mit den Bereichen Sicherheit/ Compliance . . . . . . . . 12.1.4 Zusammenarbeit mit Strafverfolgungsbehörden . . . . . . . . . . . . . . . . . . . 12.1.5 Zusammenarbeit mit dem Bereich Risikomanagement . . . . . . . . . . . . . 12.1.5.1 Organisation des Risikomanagements . . . . . . . . . . . . . . . . . . . . 12.1.5.2 Zusammenarbeit mit der Internen Revision . . . . . . . . . . . . . . 12.1.6 Gefüge der Überwachung: Das Three Lines of Defense Modell . . . . . .
371 371 371
11.2 11.3
11.4
11.5 11.6 11.7
12 12.1
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
358 358 358 359 360 361 361 363 363 365 366
371 372 375 377 377 378 379 381 383 388 388 389 391
XXV
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Inhaltsverzeichnis
12.2
Branchenspezifische Besonderheiten der IR in Deutschland . . . . . . . . . . . . . . . 12.2.1 Interne Revision in Banken und Versicherungen . . . . . . . . . . . . . . . . . . 12.2.2 Interne Revision in öffentlichen Unternehmen und Verwaltungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.2.3 Interne Revision bei den Wirtschaftsprüfungsgesellschaften . . . . . . . . 12.2.4 Interne Revision im Mittelstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Internationale und nationale Berufsorganisationen der Internen Revision. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.3.1 Deutsches Institut für Interne Revision e. V. (DIIR) . . . . . . . . . . . . . . . . 12.3.2 Institut für Interne Revision Österreich und Schweizerischer Verband für Interne Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.3.3 The Institute of Internal Auditors (IIA) . . . . . . . . . . . . . . . . . . . . . . . . . . . 12.3.4 European Confederation of Institutes of Internal Auditing (ECIIA). . Kernthesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
392 392
Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anhang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Internetlinks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
410 412 421 431 432
12.3
12.4
XXVI 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
395 397 400 402 402 404 405 407 408
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.1 Prüfungsfunktion im Unternehmen
1 Gründe für die Einrichtung einer Internen Revision 1.1 Prüfungsfunktion im Unternehmen Jedes Unternehmen muss dafür Sorge tragen, dass die Vorgaben und Vorstellungen der Unternehmensführung in die Realität umgesetzt werden. Das Ordnungsgefüge, das der Sicherung der Zusammenhänge dienen soll, ist die gewählte Organisation. Allerdings ist damit noch keineswegs sichergestellt, dass alle Abläufe und Aufgaben im Sinne der Unternehmensführung erledigt werden. Dies ergibt sich einmal aufgrund der begrenzten Möglichkeiten betrieblicher Prognosen und den komplexen und interdependenten Veränderungen des Entscheidungsfeldes. Die Abweichungen, die aus Änderungen interner und externer Einflüsse resultieren oder auf mangelnde Planungsmaßnahmen zurückgehen, können durch ergebnisorientierte Kontrollen ermittelt werden. Sie haben dynamischen Charakter und zielen auf die Anpassung der Realisierungsprozesse und der zukünftigen Planungen, woraus sich die Forderung nach der Aktualität dieser Kontrollen ableitet. Da die Anpassungsmaßnahmen sowohl des Realisierungsprozesses als auch des Planungsprozesses vom Entscheidungsträger ausgehen, muss das Abweichungsmeldesystem dafür Sorge tragen, dass bei Überschreitungen der Toleranzgrenzen der Entscheidungsträger rechtzeitig informiert wird. Darüber hinaus ist der Entscheidungsträger aber auch an Informationen darüber interessiert, warum die Abweichungen auftraten und welche Maßnahmen ergriffen werden sollten, um zu einer Verbesserung der Planung zu gelangen. Abweichungen können auf der anderen Seite dadurch entstehen, dass das durch die Planung festgelegte Verfahren bei der Durchführung nicht eingehalten wurde. Hier steht nicht die Ungewissheit zukünftiger Entwicklungen im Vordergrund, sondern die Unzulänglichkeit menschlichen Verhaltens. Diese Abweichungen lassen sich durch verfahrensorientierte Kontrollen ermitteln, die in erster Linie der Verhaltenssteuerung der Mitarbeiter dienen. Die Beurteilung und Steuerung der Mitarbeiter kann aber nicht allein anhand der festgestellten Abweichungen erfolgen. Hier sind zusätzliche Informationen über die Gründe erforderlich, da Abweichungen nicht nur bewusst, sonder auch unbewusst durch Irrtum, Nachlässigkeit und fehlende Unterrichtung entstanden sein können. Die Ermittlung dieser Ursachen und eine entsprechende Ursachenanalyse sind durch eine Prüfung möglich, deren Ergebnis die Grundlage nachfolgender Entscheidungen bildet. Während die Kontrollen die Übereinstimmung oder Abweichung zwischen Soll- und IstZustand festzustellen haben, liefern Prüfungen Informationen über die Ursachen und zeigen Verbesserungsmöglichkeiten auf. Die Bestimmung des Umfangs einer derartigen Prüfungsfunktion ist von einer Reihe von Kriterien abhängig, wie z. B. Größe des Unternehmens, Komplexität der wirtschaftlichen Betätigung und Grad der Dezentralisation des Unternehmens. Immer sollte es aber ein Instrument mit weitgehender Unabhängigkeit von der hierarchischen Ordnung sein.
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
1
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gründe für die Einrichtung einer Internen Revision
1.2 Prüfung als Aufgabe der Unternehmensführung Führung ist ein gesellschaftliches Grundphänomen des Lebens. Es existiert in allen organisierten Gruppen, die gemeinsame Ziele anstreben. Jede Gruppe schafft sich dabei eine entsprechende Aufgaben- und Funktionsteilung. Der Führungsrolle obliegt es dabei, auf das Verhalten einer oder mehrerer Personen in der Weise einzuwirken, dass die vorgegebenen oder festgelegten Ziele durch gemeinsames Handeln erreicht werden. Die Unternehmensführung wird wie eine Reihe anderer betriebswirtschaftlicher Begriffe unter zwei Aspekten betrachtet. Auf der einen Seite wird die Gesamtverantwortung der betrieblichen Führungsaufgabe behandelt, zum anderen dient die Bezeichnung Unternehmensführung zur Kennzeichnung eines Teils der betrieblichen Aufbauorganisation, welche die Träger der Führungsaufgabe als Institution umfasst. Versucht man Führung durch die Bestimmung ihrer Funktionen zu beschreiben, so muss zwischen jenen Funktionen unterschieden werden, die unumgänglich der Unternehmensführung obliegen und jenen, die ebenfalls Führungsfunktionen sind, aber delegiert werden können. Zur ersten Gruppe gehören jene Willensentscheidungen, die auf die Existenz und die Zielsetzungen des Unternehmens gerichtet sind und außerdem die Art der Mitarbeiterführung im Unternehmen festlegen. Denn Führung im eigentlichen Sinn liegt nur dann vor, wenn eine Person andere zur freiwilligen Unterordnung unter Ziele veranlasst. Die Ausübung von Funktionen bedeutet gleichzeitig Tragen der damit verbundenen Verantwortung. Die Unternehmensführung wird deshalb für die genannten Tätigkeiten die Prüfungsaufgabe zu übernehmen haben. Denn sie muss sich über das Verhalten der Mitarbeiter und die Ordnungsmäßigkeit und Zweckmäßigkeit der Prozesse informieren, für die sie die Verantwortung trägt und sie hat außerdem die Überwachung der Zielsetzung auf ihr Richtigbleiben hin vorzunehmen. Die Prüfungsfunktion ist allerdings keine zur Charakterisierung der Führung heranzuziehende Tätigkeit, da sie in Abhängigkeit von der konkreten Situation delegiert werden kann. Die Führungsfunktion im Unternehmen erfordert die Konzentration des Managements auf kreative und strategische Tätigkeiten. Hierfür sind insbesondere die komplizierter und komplexer werdenden Umweltverhältnisse ausschlaggebend. Der umfassende IT-Einsatz und die Einführung neuer Organisationsformen haben zu Änderungen der Organisationsstrukturen und -abläufe geführt, wodurch es für die zentrale Unternehmensführung zunehmend problematischer wird, die Gesamtübersicht zu behalten. Die räumliche und entscheidungsmäßige Dezentralisation bedeutet für die Unternehmensführung ein zusätzliches Problem, weshalb sie die Prüfungsfunktion nicht mehr selbst ausüben kann und im Gegenzug ihr Interesse an den Prüfungsinformationen steigt. Schließlich verlangt der zunehmende Wettbewerbsdruck Rationalisierungserfolge auch in den Bereichen, die bisher am Rande solcher Anstrengungen lagen. Hier fehlt der Führung häufig die genaue Sachkenntnis, um eine Prüfung durchführen zu können, die Verbesserungsmöglichkeiten aufzeigt.
2 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.3 Einrichtung einer Internen Revision
Die Unternehmensführung ist nicht mehr in der Lage die Überwachungsfunktion in angemessener und effizienter Weise auszuüben. Die Ursachen dafür sind:1 – Zeitmangel – fehlendes Spezialwissen – fehlendes Methodenwissen – fehlende Unabhängigkeit/Objektivität – mangelndes Bewusstsein für die Notwendigkeit der umfassenden Überwachung So ist die Unternehmensführung auch nicht in gleichem Umfang an Prüfungen interessiert und für ihre Durchführung geeignet, da sie nicht zu den Hauptarbeitsgebieten zu rechnen ist. Der Umfang und die Häufigkeit von Prüfungen durch die Unternehmensführung hängen ab von der – empfundenen Notwendigkeit für eine Prüfung; Risikoorientierung, – empfundenen Fähigkeit für die Durchführung einer Prüfung; Methodenkenntnis, – empfundenen Fähigkeit für das entsprechende Tätigkeitsgebiet; Fachkenntnis.
1.3 Einrichtung einer Internen Revision 1.3.1 Voraussetzungen Die Führungsfunktion im Unternehmen wird immer komplexer und umfangreicher. Der ständige Wandel und die notwendigen Anpassungsmaßnahmen erfordern die Konzentration auf die gestaltenden Tätigkeiten der Führung und verlangen die Delegation der Prüfungsfunktion. Diese Einflüsse auf die IR werden im Kapitel 6 eingehend behandelt.
In kleineren Unternehmen sind Manager stark in die Betriebsabläufe involviert; Aufgaben der Internen Revision nehmen sie neben dem Tagesgeschäft wahr. Die besondere Problematik der Überwachung von kleineren und mittleren Unternehmen (KMU) erwächst aus dem Kapazitätsproblem dieser Betriebe. Deren stärkerer Unternehmerbezug spiegelt sich bei der Verwirklichung der Überwachung wider. Während in Kleinbetrieben regelmäßig der Betriebsinhaber selbst die Überwachungsaufgabe wahrnimmt, kann die direkte Überwachung des Mittelbetriebes durch die Geschäftsleitung nicht mehr geleistet werden. Gleichzeitig sind die Einrichtung einer Revisionsabteilung und die Anwendung der Instrumente des Großbetriebes für den Mittelbetrieb häufig wirtschaftlich nicht tragbar. Der Wert einer Internen Revision wird aufgrund mangelnder Kenntnisse der Bedeutung eines Internen Kontrollsystems und unzulänglicher Informationen über die Leistungsfähigkeit der Revision durch die Unternehmer unterschätzt. Abbildung 1-1 verdeutlicht die Sonderstellung der Kleinund Mittelbetriebe.
____________ 1 Vgl. Schroff 2006, S. 15.
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
3
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gr ünde für die d Eiinrich htungg eineer Intternenn Reviision
Kleeinbbetrieeb
M lbetrrieb Mittel
Überssicht geeht verloren
Konttrollsyystem nichtt erfordderlichh mer übt Unterrnehm die Kontro K olle selbst aus
G ßbettriebb Groß Überssicht geeht veerloren
fehhlendee Koontrolllinstrrumennte
Internne Revvision Internnes Koontrolllsystem m Contrrollingg Risikkomanagemeentsysstem
exxtremee Gefäährdunng
P lemlöösunng Probl Einnzelreevisorr Extternalisierrung
Abbild A dung 1-1: 1 B Betrieb bsgröß ße und Kontrollausübuung
öße des d Unter hmen Über Ü rschrreitett die Grö U rneh ns od der die d Ko omp plexittät deer Gesch G häftsvvorfälle f jedo och einen e n geewissen Wert W t, ist die Delegatiion der Kontrollfunkktion n unvvernen K meid m dbar. Die Entw wickklungg einees In ntern Kontrrollsyystem ms (IIKS) solltte diee Follge sein. Wen W nn Grrößee, Geeschääftsgeegensstand d, Kaapitaalqueellen oderr Rissikoffakto oren eine Inteerne ollten men d Revis R sion erfo orderrn, so n Un nternehm deren n Einrichttungg strin ngen nt bettreiben. K Kompllexe Gesch G häftsaabläuffe übber Abbteiluungen n hinweg, interrnatioonal verteeilte Stand S dorte,, m manueelle Abläuf A fe abeer auch heeterogene IT-Laandscchafteen erh höhen n die Gefaahr wiirtsch hafts-M 10 0 Mitaarbeittern übersc krimineller Handdlunggen. Mit 00 biss 250 ü chreitten Untern U nehmen deer Er-ng nach die krittischee Grenze, ab deer sich dass Risiko deeutlicch erh höht. Fehleende Kon-faahrun trrollen n haben daazu geführrt, dass in Deuttschland faast jeddes zw weitee Unteerneh hmen Opfer von n Han w wirtsch haftskkrimin nellen ndlungen wird. w
F entw ungeen rechtzeeitig aufzzeigt und verm Ein E F Früh hwarn nsysttem, das Fehle wicklu meid den hilft, h t verrbundeneen Aufwaand. Den recht r tfertiigt den d damit d nn diie Ko osten n für die Begrrenzu ung n lieggen in einge e etretener Schäden n den n meeisten n Fälllen über ü r den nen fü ür eiine effekttive PräP venti v ion. Wird d diee Internee Revvision n als Teill einees akktiven Qu ualitäätssiccheru ungsssysteems verst v tandeen, kann k n einee Brückee zwiischeen fo ormaalen aufsiichtssrech htlich hen Anfo A orderrund abtteilun gen, g betrriebliichen n Erffordeernisssen und ngsüb berggreifeenden n Risikoeerken nnun ngsn werrden.. Ein und u Verm meid dungssstraategieen geeschlagen n leisttungsfähiiges Früh F hwarn nsysttem p iv bew wird w d von Ban nken zudeem positi werteet. RFS) muss allle Unter E Ein Risiko R ofrüh herkeennu ungsssystem m (R U rnehm menssbereeichee um mfasng au sen. s E Eine Bescchrän nkun uf speeziellle, z. B. fin nanzzielle Risikken iist deeshallb zu verm meiden.
4 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.3 Einrichtung einer Internen Revision
Um die Funktionsfähigkeit des RFS dauerhaft, unabhängig von Personen und unternehmensweit sicherzustellen, sind die internen Kontrollmechanismen deshalb angemessen zu organisieren und zu dokumentieren. Angemessen heißt: Durch das interne Kontrollsystem wird sichergestellt, dass wesentliche und bestandsgefährdende Risiken der Geschäftsführung zu jedem Zeitpunkt transparent werden.
Der Internen Revision fällt die Aufgabe zu, die unternehmensinternen Vorgänge auf ihre Ordnungsmäßigkeit zu überprüfen und Unwirtschaftlichkeit, Unregelmäßigkeiten und Manipulationen aufzudecken.2 Für eine Reihe von Unternehmen ist die Einrichtung einer Internen Revision durch gesetzliche oder aufsichtsrechtliche Auflagen zwingend vorgeschrieben, z. B. durch Basel II oder das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG).
Als zusätzliche Triebfeder für die Einführung einer IR wirkt der US-amerikanische Sarbanes Oxley Act (SOX) zur Verbesserung der Berichtserstattung. Mit der 8. EURichtlinie wird ein Audit Committee gefordert, das die Arbeit der IR, die Funktionsfähigkeit des Internen Kontrollsystems, des Rechnungslegungsprozesses sowie des Risikomanagements überwacht. Die Interne Revision muss dabei kontinuierlich an die Änderungen im Gesetzesapparat oder den regulatorischen Bestimmungen angepasst werden. Die Anforderungen, die sich aus dem Sarbanes Oxley Act ergeben, führen zu einer verstärkten Prüfungstätigkeit der Internen Revision. 1.3.2 Maßnahmen zur Einführung Prüfung und Überwachung lösen bei den Betroffenen Verunsicherung und Ängste aus. Wesentliche Bedeutung für den Erfolg einer Internen Revision ist die Akzeptanz und Unterstützung durch die betroffenen Abteilungen und Personen. Erst wenn die Geprüften die Interne Revision als eine Chance zur gemeinsamen Verbesserung der Prozesse begreifen, können die geforderte Aufnahme des Ist-Zustands und die konstruktive Weiterentwicklung gelingen. Damit wird das Augenmerk auf ein Kernproblem gelenkt: Die Art und Weise der Einführung der Internen Revision im Unternehmen. Die Missachtung psychologisch-pädagogischer Sachverhalte ist häufig für das Misslingen einer Neuerung verantwortlich. In dem hier interessierenden Kontext können als relevante psychologisch-pädagogische Aspekte, die oftmals in personellen Widerständen und Hindernissen zum Ausdruck kommen, genannt werden: – Angst vor Neuem und Unbekanntem – Bedrohung bestehender Einfluss- und Machtverhältnisse – Abwehrhaltung aufgrund fehlender Mitwirkungsmöglichkeiten im Vorfeld der Neuerung
____________ 2 Zur Begründung der Einführung einer Internen Revision können eine Reihe von Ansätzen herangezogen werden. Die Frage ist immer dabei, wem sie im dualen System dienen soll. Vgl. Eulerich/Velte, 2013, S. 146 ff.
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
5
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gründe für die Einrichtung einer Internen Revision
–
möglichst positive Selbstdarstellung im Rahmen einer „Missgunstkultur“ (Fehler werden als Schande bzw. Sanktionsgrund und nicht als Chance bzw. Verpflichtung zur Weiterentwicklung interpretiert)
Aus dieser Analyse heraus können verschiedene Forderungen an den Prozess der Einführung der Internen Revision gestellt werden: – transparente Informationspolitik und Vorgehensweise – möglichst frühzeitige Einbeziehung und Beteiligung der Betroffenen – Offenheit gegenüber unterschiedlichen Positionen – Herstellen einer gemeinsamen Ziel- und Wertbasis
Organisationsentwicklung ist ein Konzept, das sich an den genannten Kriterien orientiert. Organisationsentwicklung ist als das Bemühen zu verstehen, die Problemlösungs- und Erneuerungsprozesse in einer Organisation zu verbessern, vor allem durch eine wirksamere und auf Zusammenarbeit angelegte Steuerung der Organisationskultur – unter besonderer Berücksichtigung der Kultur formaler Arbeitsteams. Die Beachtung der folgenden Aspekte hat sich in der Praxis bewährt: Themenbereiche Transparenz schaffen
Instrumente
Organisation
Vertragliche Vereinbarung mit der Geschäftsleitung
Rollendefinition des Internen Revisors
Bekanntmachung der Internen Revisionsfunktion im Unternehmen
Analyse des IKS
Verantwortlichkeiten klären
Analyse des Rechnungswesens
Ansprechpartner benennen
Ziele definieren
Analyse der RMS
Unterstützung der Geschäftsleitung sichern
Was bedeutet Revision für den einzelnen Mitarbeiter?
Geschäftsordnung der IR aufstellen Prüfungsgebiete festlegen
Kultur
Stärken-/Schwächenanalyse
Aufgabenbereiche abgrenzen
Wo verdienen wir das Geld?
Betriebliche Funktion definieren und beschreiben
Wo verlieren wir das Geld?
Grundsätze erläutern
Wie sehen Revisionsberichte aus? Verantwortungsbereiche abgrenzen und zuordnen Kostenbewusstsein erzeugen
Risikoanalyse des Betriebes Prüfung vorbereiten und planen
Ziele, Funktion, Personen des Prüfungsgebietes erfassen Prüfungstechnik vorgeben
6 978350310785
Dauerakte anlegen Laufende Arbeitspapiere entwickeln
Aufgeschlossene Atmosphäre in der Fachabteilung anstreben Prüfungsbereiche
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.3 Einrichtung einer Internen Revision
Themenbereiche
Instrumente
Organisation
über Prüfung informieren und mit den Zielen und der Durchführung vertraut machen
Zeit- und Programmplanung aufstellen
Prüfung durchführen
Aufwands- und Ertragsanalyse der Prüfung sichern durch Zeitpläne Durchsicht der Arbeitspapiere
Kultur
Erfassen aller Ergebnisse Konkrete Prüfungsempfehlungen aussprechen
Diskussion mit der Geschäftsleitung
Interesse der Geschäftsleitung an den Tätigkeiten und den Ergebnissen ermitteln
Prüfungsbericht erstellen und Schlussbesprechung abhalten
Standardisierte Berichtsform
Follow-up
Prüfungsempfehlungen Durchführung der Vermit Termin und verant- besserungen sichern wortlicher Person
Interdisziplinäre Arbeiten fördern
Ergebnisauswertungsbögen
Vertrauen fördern
Reaktion der Geschäftsleitung
Ableitung des Berichts aus den Arbeitspapieren
Faire und positive Prüfungsatmosphäre erzeugen
Berichtskritik zuordnen
Prüfungstätigkeit anpassen und verbessern
Informationsverständnis erzeugen Mögliche Verhaltensweisen auf Bericht und Besprechung aufzeigen
Moderation von Veränderungen
Abbildung 1-2: Maßnahmen zur Einführung einer Internen Revision
Die Delegation der Prüfungsfunktion auf eine Interne Revision ist immer dann zu prüfen, wenn die Überschaubarkeit verloren geht und sich die Abteilung Interne Revision aufgrund ihres Wertbeitrags trägt. Von daher kann auch bei KMU die Einrichtung einer Internen Revision geboten sein. Daneben werden aber eine ganze Reihe weiterer Fragen diskutiert, die als Lösung für KMU in Frage kommen. Unter Berücksichtigung der Besonderheiten der Größe und der Branche sind in der Praxis zur Erfüllung der internen Revisionsaufgaben folgende Formen der Aufgabenverteilung denkbar:3
____________ 3 Vgl. Peemöller/Husmann 2008, S. 588.
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
7
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gründe für die Einrichtung einer Internen Revision
Revisionsform
Ausgestaltung
Einzelrevisor
Ein Prüfer ist für alle Prüfungsaufgaben verantwortlich (Einzelrevisor) und vollamtlicher Träger der Prüfungsaufgabe. Er ist der Unternehmensführung direkt unterstellt und verrichtet seine Aufgabe als Stabstelle oder Assistent.
Aufspaltung der Prüfungsaufgaben
Die Prüfungsaufgaben werden in Einzelaufgaben zerlegt und von unterschiedlichen Mitarbeitern als Nebenaufgaben wahrgenommen, wie z. B. dem Assistenten der Geschäftsleitung, dem Leiter der Buchführung und dem Geschäftsführer selbst. Die zentrale Verantwortung verbleibt bei der Unternehmensführung. Sie muss auch die Abgrenzung der Kompetenzen der verschiedenen Stellen vornehmen.
Erweiterung der Prüfungsaufgaben
Dem Prüfer werden neben seinen eigentlichen Aufgaben weitere Aufgaben zugewiesen. Die Prüfungsaufgaben werden z. B. um das Controlling oder Teile des Rechnungswesens erweitert. Hinsichtlich seiner gesamten Aufgaben ist der Mitarbeiter direkt der Unternehmensführung unterstellt. Die Stelle kann dabei als Stabstelle oder Linienfunktion geführt werden. Als weitere Aufgaben kommen in Frage: Betriebswirtschaftliche Sonderaufgaben, Statistiken, Berichte
Outsourcing
Die Prüfungsaufgaben werden nicht durch Mitarbeiter des Unternehmens selbst, sondern von einer externen Stelle im Auftragsverhältnis wahrgenommen. Dazu gehören z. B. Steuerberater, Wirtschaftsprüfer und Unternehmensberater. Im Vertrag mit dem externen Dienstleister müssen der Aufgabenumfang (Prüfungsobjekte), die Koordination durch die Unternehmensführung, die Kosten (Festpreis oder nach Leistung) und die Kompetenzen (Prüfungs- und Durchsetzungsrechte) festgelegt werden.
Abbildung 1-3: Ausgestaltung der Internen Revision in KMU
Der größte Nutzen ergibt sich aus einem Einzelrevisor oder einer Revisionsabteilung, wenn sie kostenmäßig tragbar ist. Allerdings müssen auch die Voraussetzungen erfüllt sein, um die Vorteile zu nutzen. Dazu gehören qualifizierte Mitarbeiter, die über Wissen, Fähigkeiten, Erfahrungen und Kompetenz verfügen4 und denen es auch gelingt, den von ihnen generierten Added Value gegenüber den potenziellen Auftraggebern zu kommunizieren.5 Durch eine verbesserte Kommunikation gegenüber den Geprüften und den Kunden der Internen Revision, durch eine positive Einstellung zu den Mitarbeitern, aggressionsfreie Gesprächsführung, Eingehen auf die Argumente und eine gemeinsame Erarbeitung von Lösungen wird die Akzeptanz der IR im Unternehmen erhöht. Zur Bestimmung der Prüfungsgebiete sollte der Einzelrevisor nach den Notwendigkeiten des Unternehmens und seinen Fähigkeiten vorgehen.
____________ 4 Vgl. Benischke/Eberhardt 1999, S. 1182. 5 Vgl. Benischke 2000, S. 1044.
8 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.3 Einrichtung einer Internen Revision
Einzelrevisor
..
Selektion der Aufgaben nach Fähigkeit nach Notwendigkeit
.. .
Arbeitsmittel wenig formalisiert geringer EDV-Einsatz rechnungswesenorientiert
Kenntnis aller Anforderungen Erkennen eigener Möglichkeiten Aufteilung der Aufgaben
.
Interne Revision
..
Externe Revision Spezialisten
Abbildung 1-4: Einzelrevisor
Eine Aufspaltung oder Erweiterung der Prüfungsfunktion kann nur eine vorübergehende Lösung sein. Diese Ansätze haben den Nachteil, dass dadurch – keine umfassenden und systematischen Prüfungen im Unternehmen erfolgen, – das Unternehmen nicht über die erforderliche Fachkompetenz verfügt, – nur dann Prüfungen initiiert werden, wenn Personal dafür verfügbar ist, – Prüfungen nur dort ausgelöst werden, wo der betreffende Mitarbeiter über Kenntnisse verfügt, – weder Prüfungskenntnisse gesammelt noch vertieft werden. Da in kleinen und mittleren Unternehmen eine voll ausgestattete Interne Revision eher der Ausnahmefall sein wird, bietet sich das Instrument des Outsourcing oder Teiloutsourcing an. Die Interne Revision hat im ersten Schritt zu erfassen, welche Prüfungen erforderlich sind und im zweiten Schritt, für welche Prüfungen sie die erforderlichen Kenntnisse und Kapazitäten besitzt. Der Teil der nicht von der Internen Revision übernommen werden kann, ist dann auf externe Spezialisten zu übertragen. Werden externe Spezialisten zur Erfüllung der Revisionsaufgaben engagiert, besteht ein wesentlicher Vorteil insbesondere in den umfassenderen Vergleichsmöglichkeiten, der größeren Unabhängigkeit und möglichen Synergieeffekten aus der Prüfung und Beratung. Für KMU bietet sich zudem eine gemeinsame Nutzung externer Spezialisten an.
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
9
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gründe für die Einrichtung einer Internen Revision
Externe Spezialisten
Möglichkeiten des Einzelbetriebs
.. . .
Möglichkeiten mehrerer Betriebe
. .
Unternehmensberater Steuerberater Wirtschaftsprüfer Spezialisten Verbände Kammern Branchenvereinigungen
Schaffung/Nutzung einer gemeinschaftlichen Internen Revision Gemeinsame Nutzung externer Spezialisten
Abbildung 1-5: Externe Spezialisten
Ein Bereich, für den die KMU Unterstützung von externen Anbietern einholen sollte, ist das Innerbetriebliche Kontrollsystem (IKS). Auf diesem Gebiet haben die KMU Nachholbedarf. Auf der anderen Seite gibt es heute Ansätze zur Entwicklung von Kontrollsystemen in KMU, die genutzt werden sollten.6 Dies verspricht für das Unternehmen doppelten Nutzen, da durch ein funktionsfähiges IKS sowohl die Steuerung der betrieblichen Prozesse als auch die Ordnungsmäßigkeit der Abrechnungsdaten gesichert werden kann. Wichtig ist beim Outsourcing eine klare Abgrenzung der Verantwortlichkeiten zwischen Unternehmen und externen Prüfern, um zu verhindern, dass revisionsfreie Räume im Unternehmen entstehen.7 In der Literatur wird das Outsourcing von Revisionsleistungen bereits seit geraumer Zeit diskutiert.8 Hierbei handelt es sich um die Vergabe von Revisionsaufträgen an Prüfungsträger außerhalb des Unternehmens. Einen Abriss der angeführten Vor- und Nachteile eines Outsourcing der Internen Revision in Großbetrieben zeigt Abbildung 1-6: Vorteile
Nachteile
• Stärkung der Unabhängigkeit und
• schwierige Informationsbeschaf-
Objektivität der Internen Revision • Erfüllung der Voraussetzungen zum Management Auditing
fung • Gefahr der Abhängigkeit von externen Prüfern
• hohe Professionalisierung • Synergieeffekte bei der Verlagerung
• Verlust der Präsenz der Revisoren • Verlust der IKS-Prüfung als Aufgabe
auf den Steuerberater oder Wirtschaftsprüfer
der Internen Revision
• Verlust der Ausbildungsfunktion • steigende Kostenbelastung
Abbildung 1-6: Würdigung des Outsourcing von Revisionsleistungen
____________
6 Vgl. IDW: WP-Handbuch 2012, S. 2487 f. 7 Vgl. Peemöller 2008b, S. 150. 8 Vgl. Peemöller 1996, S. 1421; Peemöller 2011 c, S. 505–524.
10 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.3 Einrichtung einer Internen Revision
Folgende Konzeptionen des Outsourcing in Großunternehmen lassen sich unterscheiden:
MAKE
or
BUY
Externe Spezialisten
Interne Revision
Mischformen - Teambildung (externe + interne Revision) - Einbeziehung von Gastrevisoren - Einbeziehung von Spezialisten aus dem Unternehmen
Konzeption I Grundlast durch eine kompetente und voll ausgestattete Interne Revision
Spitzenbedarf durch externe Prüfer - Unterschlagungsprüfungen - Spezialprüfungen Ausnutzung von Synergien mit demAbschlussprüfer - IKS-Prüfungen - Prüfungen im Rechnungswesen
Konzeption II Weit gehende Verlagerung der Prüfung auf Externe
Kleine Kernmannschaft Interne Revision - Nachschau des IKS - Einzelfalluntersuchung im Auftrag des Managements - Unterstützung im Beteiligungsmanagement - Prüfungen im Rechnungswesen im beschränkten Umfang - Einkauf externer Prüfungsleistungen und deren Qualitätskontrolle
- Rechnungswesen - Wirtschaftlichkeitsprüfungen im Gesamtunternehmen - Prüfungen aller Beteiligungsgesellschaften und Werke
Konzeption III Verantwortlicher für die Interne Revision
Umfassende Verlagerung der Prüfung auf Externe
Abbildung 1-7: Interne Revision und externe Prüfer im Großunternehmen
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
11
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gründe für die Einrichtung einer Internen Revision
Mischformen Zum Ausgleich von Kapazitätsengpässen aber auch zur Abrundung und Generierung von fehlendem Wissen oder Erfahrung in der IR können die Mischformen geeignet sein. Dazu können externe Prüfer in ein Team einbezogen werden, wenn es sich nicht um Vorbehaltsaufgaben des Abschlussprüfers handelt. Aber auch Spezialisten aus dem eigenen Haus können in ein Prüfungsteam integriert werden, wenn keine Beeinträchtigung der Objektivität und Unabhängigkeit gegeben ist. Weiterhin kommen auch Gastrevisoren in Frage, bei denen es sich um externe Spezialisten handelt, die aber nicht unbedingt über prüferische Erfahrungen verfügen müssen. Konzeption I Diese Konzeption stellt den Idealfall aus Sicht der Internen Revision dar. Nach Branche und Größe des Unternehmens handelt es sich um eine angemessen ausgestattete IR, die alle erforderlichen Prüfungen im Unternehmen durchführt. Ein Spitzenbedarf an Leistungen kann dann durch externe Prüfer aufgefangen werden, wenn dafür ein spezielles Budget vorgesehen ist. Dies kann sich auf Unterschlagungsprüfungen beziehen, bei denen die Kompetenz und Unabhängigkeit vom Unternehmen genutzt wird. Aber auch Prüfungen, die sich auf spezielle Aspekte der EDV, wie z. B. Zugriffssicherheit beziehen können darunter fallen. Die Ausnutzung von Synergien aus Sicht des Abschlussprüfers hat an Bedeutung verloren, da die Übernahme dieser Tätigkeiten die Unabhängigkeit des Abschlussprüfers beeinträchtigen könnte. Konzeption II In diesem Fall hat ein Outsourcing auf externe Prüfer stattgefunden. Die wichtigsten Aufgaben, wie die Prüfung von Tochtergesellschaften, des Rechnungswesens, des IKS und des RMS werden von den externen Prüfern übernommen, bei denen es sich nicht um die Abschlussprüfer handelt. Im Unternehmen verbleibt eine kleine Kernmannschaft, die allen Auffälligkeiten und Sonderfragen der Geschäftsführung nachgeht. Es handelt sich dabei um Generalisten, die Prüfungen in allen Bereichen durchführen können, nicht aber über Spezialkenntnisse verfügen. Konzeption III Die gesamte Revisionsabteilung ist in diesem Fall outgesourct. Prüfungsplanung, Prüfungsdurchführung, Erstellung der Prüfungsberichte und Follow-up erfolgen insgesamt durch die externen Prüfer. Nach den Standards des IIA muss im Unternehmen ein Verantwortlicher für die Funktion der Internen Revision verbleiben. Dieser Verantwortliche stimmt die Termine zwischen den Geprüften und den Prüfern ab, regelt den Zugang zu den Personen und Informationen und nimmt auch die Koordniation mit der Geschäftsleitung oder dem Audit Committee her. Diese Form des Outsourcing führt dazu, dass die präventive Wirkung einer Internen Revision weitgehend verloren geht und auch die Kompetenzen für IKS und RMS an externe Prüfer übergehen. Aus Sicht der Internen Revisin wird diese Form deshalb sehr kritsch gesehen.9
____________
9 Vgl. Berwanger/Kullmann 2008, S. 88.
12 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.3 Einrichtung einer Internen Revision
1.3.3 Interne Revision in der Praxis (Erhebung der Institute)
Pensions-/ Sozialversicherungen
Versorgungsunternehmen
8,62
–
–
7,39
8,17
–
–
4,78
5,30
–
1,33
–
5,17
3,61
–
–
2,74
3,16
Handel
Dienstleistung
Kredit-/Finanzdienstleister
–
Weniger als 100
0,44
0,76
10,76
20,85
100 bis 300
3,08
2,07
6,93
12,05
300 bis 500
0,73
1,38
–
11,12
500 bis 1.000
1,55
2,08
2,46
9,86
2,84
1.000 bis 2.000
1,48
1,81
0,33
8,82
3,80
7,83 17,86
–
8,49
–
Mittelwert
Medien
9,07
Telekommunikation
18,18
Versicherungen
0,29
–
Industrie
Beschäftigte
Regelmäßig werden vom Deutschen Institut für Interne Revision (DIIR), dem Institut für Interne Revision Österreich (IIRÖ) und dem Schweizerischen Verband für Interne Revision (SVIR) Befragungen von Revisionsleitern zu den Themengebieten Organisation, Revisionsmanagement und -praxis, Qualitäts- und Personalmanagement, Corporate Governance sowie den Determinanten erfolgreicher Revisionsarbeit durchgeführt. Die Ergebnisse der letzten Untersuchung wurden 2011 veröffentlicht.10 Die wichtigsten Erkenntnisse aus dieser Studie werden nachfolgend angesprochen:11 Wesentliche Ziele der Internen Revision bestehen in der Sicherstellung des Internen Kontrollsystems, der Sicherstellung der Einhaltung gesetzlicher/aufsichtsrechtlicher Vorschriften sowie der Sicherstellung und Einhaltung unternehmensinterner Regelungen. Für die Zukunft wird eine größere Bedeutung in der Sicherstellung und Effizienz des Risikomanagementsystems und der allgemeinen Geschäftsprozesse gesehen. Auf die Ergebnisse der Studie bezüglich der Prüfungsplanung und Durchführung wird in den einzelnen Abschnitten dieses Buches verwiesen. Als wesentliche Erfolgsindikatoren der Internen Revision wurden die Kompetenz der Revisoren und die Zufriedenheit der Unternehmensleitung genannt. Die Kennzahl Mitarbeiter in der Internen Revision pro 1.000 Unternehmensbeschäftigte wird regelmäßig ermittelt. Sie weist deutliche Unterschiede nach Branche und Unternehmensgröße auf.
____________ 10 Vgl. DIIR; IIRÖ; SVIR: Die Interne Revision in Deutschland, Österreich und der Schweiz, Frankfurt, Wien, Zürich, 2011. 11 Vgl. ebenda, S. 7 f.
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
13
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
Versorgungsunternehmen
–
–
1,40
3,10
6,85
2,00
2,40
–
–
1,33
2,07
0,52
6,79
3,73
0,42
–
–
9,75
3,17
0,46
0,47
5,23
–
–
–
–
0,75
1,47
1,15
2,64
10,18
4,30
6,89
0,81
18,18
4,41
Handel
–
0,54
0,71
0,77
3.000 bis 5.000
0,57
–
0,70
9,90
5.000 0,53 bis 10.000
0,58
0,81
10.000 0,51 bis 50.000
0,49
Über 0,42 50.000 Mit0,99 telwert
Mittelwert
Pensions-/ Sozialversicherungen
–
2,82
2.000 bis 3.000
Medien
2,90
Telekommunikation
2,82
Versicherungen
1,68
Kredit-/Finanzdienstleister
–
Dienstleistung
–
10,35
Industrie
Beschäftigte
1 Gründe für die Einrichtung einer Internen Revision
Abbildung 1-8: Anzahl der Mitarbeiter in der Internen Revision pro 1.000 Beschäftigte12
1.3.4 Überwachung der Internen Revision Auch die Interne Revision ist einer Überwachung zu unterziehen, um die Einhaltung der Grundsätze zu gewährleisten, die Akzeptanz im Unternehmen zu fördern und die Prüfungsbelange der Unternehmensführung zu erfassen. Eine automatische Überwachung der Internen Revision ergibt sich durch die Betroffenen. Dies sind einmal die Kunden der Internen Revision, d. h. die Unternehmensführung. Die Unternehmensführung wird aus den Prüfungsberichten ablesen, ob ihre Fragestellungen behandelt wurden und sie wird Vergleiche mit der Arbeit anderer Prüfer anstellen, wie z. B. der der Abschlussprüfer. Die geprüfte Abteilung beurteilt den Prüfungsstil und den Beitrag der Ergebnisse der Internen Revision zur Verbesserung der Prozesse und Abläufe. Sowohl die Geprüften wie auch die Unternehmensführung können durch regelmäßige Befragungen in den Verbesserungsprozess der Internen Revision einbezogen werden. Eine weitere Beurteilung der IR erfolgt durch den Abschlussprüfer, der sich von der Qualität der IR überzeugen muss, wenn er die Ergebnisse der IR bei seiner Arbeit berücksichtigen will. Nach den Standards des IIA sind im Rahmen der Quality Control die folgenden Sachverhalte einzubeziehen: – Internal Assessments durch den Leiter und die Mitarbeiter der Internen Revision
____________ 12 Vgl. ebenda, S. 56.
14 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.4 Ausbildung zum Internen Revisor in Deutschland
– External Assessments allein von Prüfern außerhalb des Unternehmens und – External Assessment in Zusammenarbeit mit Mitarbeitern der zu prüfenden IR, die sich gerade für mittlere und kleine Revisionsabteilungen als Vorteil entwickeln könnte. Im Kapitel 11 wird intensiv auf die Qualitätssicherung eingegangen
1.4 Ausbildung zum Internen Revisor in Deutschland Für den Internen Revisor in Deutschland gibt es kein offiziell anerkanntes Berufsbild, d. h. keine systematische Übersicht und Darstellung aller spezifischen Merkmale dieses Berufs. Die Grundsätze des IIA und des DIIR sowie die weltweit einheitliche Prüfung zum CIA prägen den Berufsstand. 1.4.1 Das CIA-Examen Das Ablegen des CIA-Examens, das weltweit vom IIA durchgeführt wird, verlangt einen international einheitlichen Nachweis theoretisches Kenntnisse und praktischer Erfahrungen im Bereich der Internen Revision und gibt damit einen Standard vor, über welche Qualifikationen ein Revisor verfügen sollte. Die große Bedeutung und Akzeptanz des CIA-Examens wird dutrch die 40 jährige Geschichte des CIA-Examens unterstrichen. In Deutschland wird das Examen seit 15 Jahren angeboten. Die grundsätzliche Zielsetzung, die mit dem CIA-Examen verfolgt wird, ist die Prüfung von Revisions- und Kontrolltechniken in Theorie und Praxis sowie des Urteilsvermögens in unterschiedlichen Prüfungssituationen. Basis hierfür ist der so genannte Common Body of Knowledge13 in dem anhand von empirischen Erhebungen der erforderliche Wissensumfang für einen Internen Revisor identifiziert wurde. Darüber hinaus ist noch das Verhalten im Sinne der Berufsgrundsätze Gegenstand der Prüfung. Voraussetzung für die Teilnahme am Examen ist ein abschlossenes Hochschulstudium und eine zweijährige Praxis in der Internen Revision. Seit Mitte 2013 besteht das CIA-Examen aus drei Teilen. Jeder dieser drei Teile setzt sich aus unterschiedlichen Komponenten zusammen, die in einem spezifischen, vorbestimmten Umfang in die Fragen eingehen. Innerhalb der Teilbereiche wird nach bestimmten Kompetenzniveaus differenziert, d. h., manche Bereiche werden im Detail und andere nur überblicksweise geprüft. Alle Fragen sind Multiple-Choice-Fragen, wobei jeweils 4 Antwortmöglichkeiten vorgegeben werden, von denen nur eine richtig sein kann. Die Vorbereitsliteratur ist überwiegend in englischer Sprache. Die Prüfung selbst kann in Englisch oder Deutsch abgehalten werden. Zum Bestehen eines Faches müssen 75 % der Fragen richtig beantwortet werden. Die drei Fächer müssen nicht geschlossen in einem Termin bearbeitet werden, sondern können über einen längeren Zeitraum gestreckt werden. Es empfiehlt sich aber, zumindest die Fächer 1 und 2 zusammen zu
____________
13 Vgl. IIA (Hrsg.): Common Body of Knowledge, 2010; ECIIA (Hrsg.): Common Body of Knowledge in Internal Auditing, Berlin 2009.
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
15
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gründe für die Einrichtung einer Internen Revision
absolvieren, da sie auf den gleichen Grundlagen - den Standards - aufbauen. Die Prüfung wird als CBT (Computer Based Testing) abgenommen. Teil 1: Grundlagen der Internen Revision. Die Dauer in diesem Fach beträgt 2 ½ Stunden und es sind 125 Fragen zu beantworten. Die wesentlichen Inhalte bestehen in der Beachtung der Vorgaben und Standards des IIA, den internen Kontrollen und den Risiken und den Werkzeugen und Methoden der Internen Revision. Teil 2: Ausübung der Internen Revision. Die Dauer in diesem Fach beträgt bei 100 Fragen genau 2 Stunden. Der Inhalt besteht aus der Wahrnehmung der Prüfungsaufgaben, der Prüfungsdurchführung und Betrug und Prävention des Betrugs. Teil 3: Notwendiges Spezialwissen der Revision. Auch hier beträgt die Dauer der Prüfung 2 Stunden und es sind 100 Fragen zu beantworten. Dabei werden nicht mehr allein prüfungsspezifische Themen behandelt, sondern auch allgemeine betriebswirtschaftliche Bereiche angesprochen. So gehören zur Prüfung Unternehmensteuerung, Risikomanagement, Organisationstruktur, Kommunikation, Führungsverhalten, IT/Notfallpläne und Financial Management. Die Antworten in den Teilen 1 und 2 scheinen z. T. nicht eindeutig zu sein. Vom IIA erfolgt deshalb der Hinweis, dass diese Fragen vor dem Hintergrund der praktischen Erfahrung der Kandidaten zu lösen sind. Entscheidend für die Teile 1 und 2 sind zudem die Standards des IIA. Für den Teil 3 sind Kenntnisse aus vielen Bereichen erforderlich, die aber nicht in besonderer Tiefe verlangt werden. Allerdings steht dafür auch kein Lehrbuch zur Verfügug, das alle Bereiche und nur diese Bereiche abdeckt. Nach bestandenem CIA-Examen sind ab dem Jahr 2012 jedes Jahr 40 Stunden Fortbildung nachzuweisen. 1.4.2 Interner RevisorDIIR Das CIAExamen ist weltweit einheitlich und in erster Linie für Revisoren aus internationalen Konzernen oder großen Gesellschaften gedacht. Vom DIIR wurde deshalb als Alternative für eher mittelständische und auf nationaler Basis ausgerichtete Unternehmen mit ihren Revisoren die Prüfung Interner RevisorDIIR entwickelt. Voraussetzung ist eine abgeschlossene Berufsausbildung und ein Jahr Tätigkeit in der Internen Revision. Die Vorbereitungsliteratur liegt in deutscher Sprache vor. Die Fragen werden auch nur in Deutsch abgenommen. Die Prüfung besteht aus vier Fächern, die nicht geschlossen absolviert werden müssen. Hier bietet es sich an, die Teile 1 und 2 und die Teile 3 und 4 für jeweils einen Termin zu bündeln. Bei den Fragen handelt es sich auch um Multiple-Choice-Fragen, die vom Aufbau den Fragen des CIA-Examens entsprechen. Auch hier sind für das Bestehen 75 % der Punkte erforderlich. Die Dauer in jedem Fach beträgt 2 ½ Stunden. Es sind jeweils 70 Multiple-Choice-Fragen und ein Essay, für das maximal 30 Punkte erreicht werden können, zu beantworten bzw. zu verfassen. 16 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1.5. Kernthesen
Teil 1: Aufgaben, Verantwortung und Befugnisse der IR. Der Inhalt orinetiert sich an den 1.000 Standards und dem Code of Ethics des IIA. Teil 2: Leitung einer Internen Revision und Prüfungsdurchführung. Der Inhalt orientiert sich an den 2.000 Standards des IIA. Teil 3: Spezielle Prüffelder und -techniken. Der Inhalt bestaht aus Fragen zur IT, zum Fraud und zur Analytik. Teil 4: Managementstrategien/Unternehmenssteuerung. Dazu gehören Controlling/Kostenrechnung, Managementstrategien und Unternehmenssteuerung und Finanzierung sowie Rechnungslegung, wobei in Zukunft bei der Rechnugnslegung nur noch HGB abgeprüft werden soll. Die Teile 1 und 2 weisen eine relativ große Übereinstimmung mit dem CIAExamen auf, da sie auch auf den Standards basieren. Nach bestandenem Examen sind innerhalb von zwei Jahren 40 Creditpoints vom Absolventen für die Fortbildung nachzuweisen.
1.5. Kernthesen Jedes Unternehmen muss die Funktion interne Revision wahrnehmen. Nur in KMU ist dies allein eine Aufgabe der Geschäftsleitung. Schon bei einer Größe von ca. 100 bis 250 Mitarbeitern und entsprechender Branche sollten Überlegungen zur Institutionalisierung der IR angestellt werden. Bei der Einführung einer IR sollten die Anforderungen berücksichtigt werden, die insgesamt bei einem organisatorischen Wandel zu berücksichtigen sind. Transparenz und Zusammenarbeit sollte die Installation einer IR begleiten, um Ängste abzubauen und positive Aspekte dieser Tätigkeit zu vermitteln, was ganz entscheidend für die spätere Akzeptanz bei den Mitarbeitern ist. Dazu gehören z. B. Hinweise, was die IR für den einzelnen Mitarbeiter bedeutet und wie Revisionsberichte aussehen, die eben nicht die Namen der einzelnen Mitarbeiter enthalten. Nicht immer wird eine eigene Abteilung IR eingerichtet werden können. Dann sind Überlegungen anzustellen, wie die Funktion anderweitig delegiert werden kann, was durch Aufspaltung, Erweiterung und Outsourcing möglich wäre. Für alle drei Formen sind die Vor- und Nachteile im konkreten Fall abzuwägen. Dabei können für das Outsourcing verschiedene Varianten in Frage kommen, was von der Übernahme von Spezialaufgaben bis zur vollständigen Ausübung der Revisionsfunktion führen kann. Bei dieser Frage ist besondere Akribie gefordert, da dieses Thema in der IR emotional besetzt ist. Ansatzpunkte zur Bestimmung der Größe der Abteilung IR liefert dann die Untersuchung der deutschsprachigen Institute der Internen Revision bezüglich der verschiedenen Branchen und der Größenordnungen der Unternehmen. Die empirischen Ergebnisse zeigen hier Werte zwischen 0,4 und bis zu 20 Revisoren auf 1.000 Mitarbeiter. Wichtig ist die Festlegung der Rechte und Pflichten der IR in der GO. An der Spitze steht das Recht, alle Bereiche des Unternehmens prüfen zu können, was unter dem Schlagwort „keine revisionsfreien Räume“ firmiert. Daneben ist das Informations-
978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
17
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
1 Gründe für die Einrichtung einer Internen Revision
recht entscheidend für die Qualität der Arbeit der IR. Damit muss der Zugang zu den Personen, die Auskunft geben können, gesichert sein und die Möglichkeit bestehen, alle Informationen, die sich auf den Sollzustand beziehen, ebenfalls zu erhalten. Da die IR üblicherweise in Form einer Stabsabteilung geführt wird, hat sie keine Anordnungs- und Entscheidungsrechte gegenüber anderen Abteilungen, die außerhalb der IR stehen. Nur bei dolosen Handlungen und Gefahr im Verzug hat sie Entscheidungsrechte und z. T. auch Anordnungsrechte. Die Pflichten der IR beziehen sich auf ihre Prüfungs- und Beratungsaufgaben. So hat sie Schwachstellen zu erkennen, Fehler und Unregelmäßigkeiten zu entdecken und Verbesserungsvorschläge zu unterbreiten. Daneben gehört die Berichtspflicht an die geprüfte Abteilung und die Geschäftsführung zu den essentiellen Tätigkeiten der IR. Daraus abgeleitet wird die Nachprüfung, um zu gewährleisten, dass die Verbesserungsvorschläge auch umgesetzt wurden. Die IR steht bei ihrer Tätigkeit nicht in einem luftleeren Raum, der keine Prüfung und Kontrolle ihrer Arbeit zuließe. Eine Beurteilung der Qualität ihrer Arbeit erhält sie immer als Rückkopplung ihrer Prüfungsberichte. Dies kann von ihr forciert werden durch die Befragung der Berichtsempfänger hinsichtlich der Güte der Arbeit und der Durchführung der Tätigkeit. Unabhängig davon unterzieht der Abschlussprüfer die IR einer Prüfung was die Anforderungen und die Arbeitsweise betrifft. Sie selbst hat sich einem Qualitätssicherungsprogramm zu unterziehen. Dadurch kann insgesamt eine hohe Qualität der IR gewährleistet werden.
18 978350310785
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Stichwortverzeichnis
Stichwortverzeichnis
Stichwortverzeichnis
ABAP 170, 238 Abschlussprüfer 61, 112, 115, 122, 132, 138, 288, 289, 350 ACL 170, 238, 247 Acting Directors 111 Added Value 8 Ad-Hoc-Meldungen 193 Ad-Hoc-Prüfungen 242 Akzeptanz 5, 8 Akzeptanzproblem 330 Allgemeines Gleichbehandlungsgesetz 101 Alpha-Fehler 269 Altgesellschafter 196 Analytik 152 analytische Verfahren, Systemprüfungen und Stichprobenprüfungen 245 Änderungswünsche 323 Anforderungen an die Interne Revision 19 Anforderungen, fachliche 151 Anforderungskatalog 227 Anforderungsprofil 152 Anhörungsrechte 32 Anker/Triumpf-Adler/Nixdorf 260 Ankündigungsschreiben 253 Anlage 311 Anlagebücher der Bank 202 Ansatz, risikoorientierter 191 Anti-Corruption Handbook 94 Antifraud-Kontrollen 82 Apple 207, 213 Arbeitspapiere 56, 57 Archivierung 280 Arrestverfahren 315 Art der Arbeiten 54 Assessments 265 Assessments, External 15
432 978350310785
Assessments, Internal 14 Assessoren 345 AT 392 attorney’s privilege 302 Attribute Standards 43 Audimex, REDIS. Auditmaster und Autoaudit 167 Audit Committee 5, 12, 63, 79, 112, 294, 364 Audit Trails 121 Audit Universe 126, 194, 198, 217, 230 Aufdeckungspflicht 32 Aufgaben der IR 122 Aufgaben des Prüfungsausschusses 69 Aufgaben, operative 122 Aufsichtsrat 61, 63 Auftauphase 98 Auslandrevisionen 138 Auslandsprüfungen 126, 241 Babcock-Überschuldung 260 BaFin 118, 126, 229, 237 Bankenrevision 119, 126 Basel II 66, 70 Basel-Kategorien 205 Bedeutung, finanzielle 214 Bedeutung, strategische 214 Beherrschen 46 Belegprüfungen 251 Below-the-Line 318 Benchmarking 48 Benford-Analyse 151, 171 Beratung 25 Beratungsaufgabe 27 Beratungsfelder 27 Beratungsleistungen 120 Bereich, geprüfter 256
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Stichwortverzeichnis
Berichterstattung 53, 58, 124 Berichterstattung, empfängerorientierte, aktuelle, klare, objektive 288 Berichterstattung, externe 192 Berichtsdokumentation 279 Berichtslänge 311 Berichtspflicht 32, 124, 287 Berichtswesen, internes 195 Berufsbild 19 Berufsethik 35, 36 Beschwerdemanagement 362 Besorgnis der Befangenheit 45 best practices 350 best-in-class 359 Beta-Fehler 268 Beurteilung, generelle 310 Beurteilung, interne 48 Beurteilungen, Externe 49 Beurteilungsgespräch 157, 361 Beurteilungssystem 363 Bewertung/Schlussfolgerung 292 Bilanzrechtsreformgesetz 118 BITKOM, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. 346 BMG 213 Boards 93 Boston Consulting Group 133 Botschafter der Best Practices 138, 329 Brainstorming 221 Bremer Vulkan-Überschuldung 260 Briefing und Debriefing 157 Buchführungspflichten 72 Buderath 372 CAD (Computer Aided Design) 347 CAM (Computer Aided Manufacture) 347 Captive 208
978350310785
Cash Generating Unit 214 Cauers 352 CDO 202 CEO 76 Certified Internal Auditor 150 CFO 76 Chancenmanagement 29 Chancenmanagmentsystem 30 Chandler, Alfred 141 Change Agent 28 Chefjustitiar 301 Churchill 295 CIA-Examen 360 Coachs 362 Code of Ethics 129, 301 Compliance 30, 89 Compliance und Financial Reporting 117 Compliance, Financial, Operational oder Management Auditing 289 Compliance-System 382 Comply or Explain 122 Computertechnologie 104 Control Self-Assessment 128 Controlling 192 Controllingberichte 217 Control-Risk Self Assessment 55, 391 Corporate Compliance 30 Corporate Governance 73, 92, 116, 407 Corporate Social Responsibility (CSR) 349 Corruption Perception Index 94 COSO 78, 89 COSO ERM (Committee of Sponsoring Organization of the Treadway Commission – Enterprise Risk Management 119 COSO ERM Modell 116 COSO-I 205 COSO-II 205 Co-Sourcing 127 Cost-Center 128, 196
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
433
Stichwortverzeichnis
Credit Default Swap 126, 201 Customer Relationship Management 194 Customizing 168 D&O (Directors & Officers)Versicherung 122, 208 Dateianalysetools 170 Datenbank 230 Datenschutz 125, 275 Debriefing 328 Deckblatt 302 DEKRA 345 Detekteien, Beratungsunternehmen 387 Deutsche Bank AG 207 Deutsche Corporate Governance Kodex 92 Deutsche Telekom 158 Deutscher Corporate Governance Kodex 122 Deutschland, Österreich und der Schweiz 366 Deyle 116 Dezentralisation 2 DIIR 172, 301, 351, 357, 402 DIIR-Arbeitskreis Mittelstand 169 DIN (Deutsche Industrie Norm) 344 Disclosure Committee 112, 118, 193, 218 Disclosure Controls 76, 77 Diversity Management 100 Dokumentation 278 Dokumentation von Prüfungstätigkeiten 364 Dokumentationserfordernisse 356 Dreieck, magisches 241 DRS 205 Due Diligence 193 Durchführung des Einsatzes 56 Durchsetzungsfähigkeit 115 434 978350310785
ECIIA 407 Eckpunkte 223 Eckpunkte, planerische 220 Einführungsgespräch 162 Eingangsfragen 326 Eingangsstatement 326 Einsatzplanung 55 Einzelfallprüfung 23, 251 Einzelrevisor 8 Enforcement 65 Enron 73 Entdeckungsrisiko 268 Enterprise Risk Management 78, 89, 205 Entscheidungsrechte 32 Entwicklungsgespräch 157 Entwicklungskomponente 30 Ereignisinventur 116 Erfolgsindikatoren 13 Ergebnispräsentationen 319 Erläuterungen 42 Ermittlung, interne 250 Erstprüfungen bei Tochtergesellschaften und Prüfungen in Großprojekten 334 Eskalation 287 Eskalationstreppe 331 Eskom- mangelndes Einkaufspreiscontrolling 260 Ethik 35 Ethikkodex 289 EU-Richtlinie, 8. 69 European Confederation of Institutes of Internal Auditing (ECIIA) 404 European Foundation of Quality Management (EFQM) 344 Evidenz durch persönliche Inaugenscheinnahme 294 Evidenzgrad 299 ex ante-Prüfung 24, 198, 244 ex post-Prüfung 24 Ex-ante-Revision 121 Expatriats 159
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Stichwortverzeichnis
Expertensysteme 98 explAudit 169 ex-post-Prüfungen 244 Fachkompetenz 39, 45 Feedback 348, 361 Feedback-Fragebogen 309 Fernsehturm in Moskau 260 Feststellungen 267, 287, 296, 306, 310 Feststellungen, neue 335 Final Rule 76 Financial Auditing 21, 310 Finanzberichterstattung 193 Finanzchef 289 Flipcharts 319 Fluktuation im IR-Bereich 147 Follow-up 58, 364 Follow-up-Prüfung 334 Foreign Corruption Practices Act 71 Fraud Awareness Training 31 Frühwarnindikatoren 209 Frühwarnsignale, interne und externe 212 Frühwarnsystem 4, 209 Führung 2 Führungsaufgabe 2 Führungsfunktion 3 Führungsmodell, kooperatives 227 Führungsprozesse 355 Führungsthemen 194 Funktionsfokus 192 GAIN 126, 127 Gastrevisor und Job Rotation 158 Gastrevisoren 12 Geheimschutz 125 Gemeinkostenwertanalyse 135, 196 Genehmigung 224 Genehmigungsvorbehalt 198 Generalisten 12 Gesamtberatung 27
978350310785
Gesamtbericht, Detailbericht und Kurzbericht 289 Geschäftordnung einer IR 352 Geschäftsbereich 239 Geschäftsbereichsprüfungen 241 Geschäftsberichte 218 Geschäftseinheiten 306 Geschäftsordnung 43, 109 Geschäftsordnung der IR 123 Geschäftsordnung des Aufsichtsrats 123 Gesellschafterbeschluss 197 Gesprächsleitfaden 255 Globalisierung 101 Gogol 257 Golden Share 114, 197 Good Global Citizenship 205 Governance Kodex 64 Greenpeace, B.U.N.D., Amnesty International, Transparency International 349 Grundverständnis 46 GWA (Gemeinkosten Wert Analyse) 348 Handelsbücher der Banken 202 Handlungen, dolose 275, 364 Hauptaufgabe der Internen Revision 19, 20 Headline 318 HGrG 396 Hidden Agenda 163 High-Level-Controls 264 Holzmann-Illiquidität 260 HypoRealEstate-Beinahe-Pleite 260 Hypothesenbildung 270 IBM 207 IDEA 170, 238, 247 Ideenfindung 222 IDS Scheer 280
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
435
Stichwortverzeichnis
IDW (Institut der Wirtschaftsprüfer in Deutschland e.V.) 352 IIA 126, 127, 129, 157, 215, 240, 287, 293, 301, 350, 352, 353, 404, 405, 407 IIA Standards 364 IIA-und DIIR-Standards 135 IIR 360 IIR Standard Nr. 3 352 IKS 407 Inaugenscheinnahme, persönliche 252 Independence Letter 294 Information und Kommunikation 117 Informationsrecht 32 Informationsrecht und Rederecht 124 In-House-Beratung 26 Innovationsfunktion 29 Insellösungen 231 Institutionen, öffentliche 289 Integration 101 Intelligenz, soziale 152 Interaktion, soziale 163 Interessenkonflikte 45, 294 Internal Auditing Standards Board 41 Internal Control 77, 78, 289 Internal Control mit 4-Augen-Prinzip und Funktionstrennung 266 Internal Control Systems 116 Internationalisierung 101 Interne Ermittlungen 384 Interne Revision 407 Internes Berichtswesen 194 ISO (International Organization for Standardization) 344 IT-Anwendungen 194 ITIL, CobiT, CMMI 345 IT-Tools 231, 274, 279 Jack Welch 129, 329 436 978350310785
Jahresabschlussberichten der Abschlussprüfer 218 Jahresplanung 253 Jahresprüfungsbericht 52, 65 Jahresprüfungsplan 64 Jahres-RB 313 Joint-Venture-Prüfungen, DueDiligence 304 Junk-Zertifikate 202 just-in-time-Produktion (JIT) 343 K.O.-Kriterien 352 KAIZEN 343 Kaupthing-Illiquidität 260 Kenntnisse, naturwissenschaftliche 195 Kern- und Supportprozesse 194 Kirchner 162 KISS-Methode 253 Kleinbetriebe 3 Klumpenrisiko 212 KMU 3, 7, 9, 92 Kodifizierung 123 Kollusion 386 Komitee 414 Kommunikation, mündliche, schriftliche 299 Kompetenzenliste 266 Komplexität 215 Konflikte, strukturelle 105 Konfliktpotenzial 223 Konsolidierungsphase 99 KonTraG 61, 86 Kontroll- und Steuerungsaktivitäten 117 Kontrollaufwand 262 Kontrollen 1, 262 Kontrollen, automatische 82 Kontrollen, automatisierte 263 Kontrollen, ergebnisorientierte 1 Kontrollen, manuelle 82, 263
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Stichwortverzeichnis
Kontrollen, präventive oder vorbeugende 264 Kontrollen, verfahrensorientierte 1 Kontrollrisiko 267 Kontrollschwäche 84 Kontrollsystem, Innerbetriebliches 10 Kontrollsystem, Internes 4, 67, 69, 76 Kontrollsysteme 22 Kontrolltest 83 Konzeptionstest und Funktionstest 250 Koordinationsaufgaben 53 KQM 343 Kreativität 152 Kripo 383 Krysdek 209 Kundenprobleme 363 KVM (kontinuierlicher Verbesserungsprozess) 135 Lay 162 Layout 303 Lehmann-Illiquidität 260 Leitung der Internen Revision 51 Leitungsspanne 146 Lencioni 316, 317 Lernkultur, fehlertolerante 356 Linate/Mailand 260 Logfile 310 Logo 303, 318 Lösch-Kennzeichen 280 LotusNotes 168 Low-Level-Controls 264 LSE (London Stock Exchange) 114 Management Auditing 21, 117 Management Development 320 Management Fraud 289 Management Letter 218 Management- und Marketingprozesse 194 Managementkontrollen 264
978350310785
Managementprozesse 173, 345 Managementwunsch 216 Managment by Exception 92 Managment by Objectives 92 Manuelle Kontrolle 262 MaRisk 302 Marketing-Mix-Prozesse 173 Marketingwissen 195 Masaaki Imai 343 Maßnahmen 288 Maßnahmenkatalog 306 Maßnahmenverantwortung 272 Maßnahmenvorschläge 307 Mc. Kinsey 172 Medien, dialogunterstützende 319 Meier, Richard 114 Meilensteinplanung 239 Mengengerüst 238 Mentor 360 Mergers und Akquisitions 193 Metaplan oder Packpapier 319 Microsoft 207 Minderheitsbeteiligungen 197 Mindestanforderungen an das Risikomanagement 66 Mindestkapitalanforderungen 70 Mind-Mapping 136 Mitarbeiterauswahl, Mitarbeiterentwicklung und Fortbildung 355 Mitarbeitercommitment 154 Mitarbeitertypologie 155 Mitgliederbefragungen (Enquete) 126 Mitteilungsschreiben 290 Monitoring 117, 194 Monitoring Process 58 Monte Springs, 2009 427 MOP: Mitarbeiterorientierter Prozess 157 Motorola 344 MS Access 170 Nachhaltigkeit 205 Nachhaltigkeitsberichte 218 National Integrity System 94
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
437
Stichwortverzeichnis
Neutralität 294 Non-Acting Directors 112 Non-Government-Organizations 205 Normung 346 Northern Rock-Beinahe-Illiquidität 260 Objektivität 38, 44, 45 OECD 92 Offenlegungspflichten 71 Offizialdelikte 119 OLAF 385 One-Tier-System 111 Operational Auditing 21, 117, 310 Ordnung, schriftlich fixierte 353, 364 Ordnungsmäßigkeitsprüfung 20 Organisationsentwicklung 6, 156 Organisationskomponente 30 Osteuropas 114 OTTO Group 127 Outsourcing 9, 10, 126 Patche 250, 265 PCAOB 300 Peemöller/Hussmann 400 Peer Reviewer 360 Peer Reviews 265 Performance Standards 51 Personalchef 289 Pflichtenheft 164 Pflichtprüfungen 126, 237 Plan-B 207 Planung und Budgetierung 194 Planungsprozess 1 Portfolio 133 Portfolio-Analyse 138 Positionspapiere 42 Post-Merger-Integration-Audits 193 Practical Advisory 365 Praktische Ratschläge 42 438 978350310785
Präsentation der Jahresplanung vor dem Aufsichtsrat/Prüfungsausschuss 224 Präsentation im Prüfungsausschuss 313 Praxisleitfäden 42 Preview 351 Prinzipal-Agent-Phänomen 271 Private Sessions 112 Problem-Risiko – substanzgefährdendes Risiko 201 Professionalisierung 150 Profit-Center 195 Projektprüfungen 198, 248 Prozess, systematischer 364 Prozesskennzeichen 230 Prozessmodell, generisches 172 Prozessoptimierung 164 Prozessprüfungen 193, 239 Prozessunabhängig 265 Prüfbereiche 81 Prüfer, externe 12 Prüflandkarte 54 Prüfung, die Beratung und die Ermittlung 249 Prüfungen 1 Prüfungen, internationale 244 Prüfungsarten Prüfung, Beratung oder Ermittlung 244 Prüfungsausschuss 63, 64, 65, 69, 288 Prüfungsbericht 58 Prüfungsdokumentation 279 Prüfungsdurchführung 292 Prüfungsfunktion 2, 9 Prüfungshandlungen, analytische 23, 56 Prüfungsleistungen 120 Prüfungsplanung 68 Prüfungsplanung, risikoorientierte 364 Prüfungsprozess 56 Prüfungsrecht 32 Prüfungsverfahren 56
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Stichwortverzeichnis
Prüfungsverfahren, analytische und systemische 244 QA Assessor 363 Qualität 343 Qualitätsanforderungen 58 Qualitätsmanagement 296, 345 Qualitätsmanagementprogramm 345 Qualitätssicherung 47 Qualitätssicherungsprogramm 47 R. Odenthal 164 Räume, revisionsfreie 191 Realisierungsprozess 1 Rechtschaffenheit 37 Red Flagging-Management 103 REDIS 168 Referenzierung und Crossreferenzierung 279 Referenzierungen 399 Regelverstöße 262 Release-Wechsel 168, 305 Reputation der IR 320 Reputation des operativen Managements 321 Ressourcenmanagement 52 Return Ticket 158 Revision, Interne 67 Revision, Interne und Externe 125 Revisionsaufträge 57 Revisionsjahrespläne 51 Revisionsobjekt 230 Revisionsplanung 290 Revisionsplanung, risikoorientierte 191 Revisionsprogramm 52 Revisionssoftware 167 Revisionssystem, internes 70 Revisionstool 165 Revisionsuniversum 51 Revisionsvorbehalte 196 Risiken, strategische 205
978350310785
Risiko 54 Risiko, inhärentes 267 Risikoappetit 207 Risikobeurteilung 116 Risikobewertung 54 Risikoeinschätzungen 238 Risikofrüherkennungssystem 4, 87 Risikoidentifizierung 54 Risikolandkarte 54 Risikomanagement 66, 116 Risikomanagement und Risikofrühwarnindikatoren 205 Risikomanagementsystem 22, 55, 62, 64, 86, 110, 209, 389, 407 Risikomaßnahmen 117 Risikoorientierung 54 Risikoschwerpunkte 220 Risikosteuerungssystem 88 Risikotragfähigkeit 66 Risikoübernahme 58 RMS 86 Roadshow, revisionsinterne 223 Roger Odenthal 171 Rollenerwartung 361 Rollenkonflikt 160, 363 Rückkehrergespräch 149 Sachkundenachweis 265 SAP 168, 170 SAP-Anwendungen 238 Sarbanes Oxley Act 5, 73 Schadenwiedergutmachung 387 Schartmann/Lindner 383 Scheinleistung 348 Schlussbesprechung 162, 290, 298 Schlüsselkontrollen 82 Schlussfolgerungen 270 Schulungen 149 Schwerpunktberatung 27 SEC 192 Sekundärtugenden 152
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
439
Stichwortverzeichnis
Selbstbewertung mit externer Validierung 363 Self Assessment 351 Self Assessment Prozess 358 self audit bzw. ein control self assessment 254 self audits oder self assessments 249 Self-Auditing 55 Service-Center 196 Sicherheitsprüfung 20 Sideletter 314, 364 Six Sigma 344 Skip Management 124 SOLL-IST-Analyse 259 Soll-Konzept 135 Sonderprüfungen 68 Sony 213 SOX 112, 294 SOX-Regulierung 297 Sozialpartner 231, 275 Spezialberatung 27 Staatsanwaltschaft 119, 385 Stabilität, relative funktionale 214 Standards 41, 42, 344 Standards, berufsständige 350 Stellungnahmen des Fachbereichs 322 Steuerfahndung 119, 383 StGB (Strafgesetzbuch) 384 Stichprobenverfahren 246 StPO (Strafprozessordnung) 384 Strategie 194 Strategie, Aufbauorganisation, Revisionstools und Revisionsprozesse 354 Strategiediskussion 131 Strategiediskussion der IR 220 Substanzgefährdung von Teilen des Wirtschaftssystems 201 Supervisory Boards 114 Supportprozesse 174 SWX Swiss Exchange 114 Symbole 318 440 978350310785
System, duales 110 System, dualistisches 61 System, monales 113, 302 Systemprüfung 24, 246, 250 Teambildungsprozess 227 Teams, erfolgreiche 226 Teiloutsourcing 9 Terminkollision 323 Testdurchführung 81 Themenzentrierten Interaktion 324 TNS-Infratest 155 Tochtergesellschaften 196 Tochtergesellschaften, börsennotierte 304 Topmanagement 351 Toyota 343 TQM (Total Quality Management) 335, 343 Transparency International 94 Transparenz 172 TRI:M-Prozess 349 Triple-A Subprime-Zertifikate 202 Turn Arounds 200 TÜV (Technischer Überwachungsverein) 344 KVM (Kontinuierlicher Verbesserungsprozess) 132 Überprüfungsprozess, aufsichtsrechtlicher 70 Überwachungssystem 22, 61 Überwachungssystem, Internes 88 Umsetzungskomponente 30 Umsetzungstermin 307 Unabhängigkeit 44, 113, 390 Unabhängigkeit der IR 110, 352 UNO 297 Unternehmensfunktionen 239 Unternehmensphilosophie 363 Unternehmenstransformation 130 Unternehmensüberwachung 110
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
Stichwortverzeichnis
Unternehmensumfeld, externes 218 Unternehmensumfeld, internes 191 Unternehmensverfassung 111 Unternehmerische Entscheidungen 199 Unterschlagungsprüfungen 12 Unterstellung 44 USA 192, 344 Umfeld, externes und internes 214 Validierung 345 Veränderungsphase 98 Veränderungsprozesse 154 Verbesserungsvorschläge 26, 271 Vereinigten Staaten 350 Verhaltenskomponente 30 Verhaltenskonflikte 105 Vermeidungspflicht 32 Vermögensschutz 289 Verschwiegenheit 125 Verteiler 303 Verteiler des Deckblatts 335 Verteilungskonflikte 105 Vertrauensschadenversicherung 276 Vertraulichkeit 38 Vision und Mission Statement 129 Vollständigkeitskontrolle 263 Vorabinformationen 300 Vorstand 61 Vorstandsitzung 217 VW 114, 347 W. Münchau 202 Warncke 110 Weber/Kosmider 378 Weisungsrechte 287
978350310785
Weisungsunabhängigkeit 364 Weiterbildung 47 Weiterbildung der IR-Mitarbeiter 225 Werbekennzeichen 274 Werkvertrag 226 Werner Otto 127 Wertewandel 103 Wesentlichkeit 214 Wettbewerbsdruck 103 Whistle Blowers 31, 80, 302 Wiener Reichsbrücke 260 Wirkleistung 348 Wirtschaftsdelikten 46 Wirtschaftsprüfer 122 Wissensbasis 280 Wissenserwerb 97 Wissensidentifikation 97 Wissensverteilung 97 Zahlungen, illegale 72 Zeitraum der Prüfung 306 Zeitverzögerung 333 Zertifizierer 358 Zertifizierung, externe 350 Zielsetzung, Ereignisinventur und Risikomaßnahmen 205 Zollfahndung, Bundesarbeitsamt und Kartellbehörden 385 Zugriffs- und Zutrittsrechte 123, 352 Zusammenfassungen (Executive oder Management Summaries) 288 Zutritts- und Zugangskontrollen mit Berechtigungs- oder Rollenkonzepten 264 Zweckmäßigkeitsprüfung 20
Aus: Peemöller, Volker H., Kregel, Joachim, Grundlagen der Internen Revision © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2013.
441
Ihr Fundament für eine sichere Revisionspraxis ^ Eine professionell arbeitende, effektive Interne Revision (IR) ist ein
unverzichtbares Instrument, um Unternehmen dauerhaft auf Kurs zu halten. Führungskräfte innerhalb und außerhalb der IR brauchen daher mehr denn je eine exzellente fachliche Basis. Volker H. Peemöller und Joachim Kregel bieten Ihnen eine umfassende Darstellung aktueller Grundlagen für die IR. • Gesetzliche Regeln: AktG, DCGK, BilMoG, MaRisk, COSO I und II • Berufsstandards: Code of Ethics, Standards des IIA und des DIIR • Strategie und Führung: Geschäftsordnung, Geschäftsauftrag, Mitarbeiterorientierung, Internationalisierung und IT-gestütztes Workflow-Management • IR-Prozesse: Risikoorientierte Revisionsplanung, Risikokataloge des DRSC und DIIR, Prüfung vor Ort mit Berichterstattung und Follow-up • Kommunikation: in der IR, im Unternehmen und mit externen Partnern Die 2. Auflage berücksichtigt neueste Entwicklungen im Bereich der gesetzlichen und regulatorischen Entwicklungen sowie der Standards und gibt Ihnen einen verbesserten Überblick zu anerkannten Ausbildungsmöglichkeiten. Mehr Sicherheit im Berufsalltag: Aktuelle Best-Practice-Tipps, viele Beispiele und Checklisten unterstützen Sie in Ihrer Praxis.
Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15600-9
9 783503 156009
€ (D) 79,95
www.ESV.info 978350310785